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作 的 ? ?现在 ， 我 对 这 个 问题 有 了 很 好 的 答案 ， 因 为 任何 阅读 过 《区 块 
链 ， 通 往 资 产 数 子 化 之 路 》 的 人 部 将 对 其 工作 机 制 有 深入 了 解 ， 并 将 
具备 编写 下 一 代 出 色 的 加 密 货币 应 用 程序 的 能 


一 一 训 文 : 安 德 烈 森 、(Gavin Andresen) 比特 币 基金 会 首席 科学 家 


比特 币 和 区 块 链 技术 正成 为 下 一 代 互联 网 的 基础 组 成 部 分 。 人 硅谷 
最 优秀 、 最 聪明 的 人 部 在 为 它 努 力 。 安 德 烈 亚 斯 的 书 将 帮助 你 进入 这 
场 世 界 金 融 业 的 软件 革命 。 


一 一 纳 瓦 尔 - 拉 维 肯 特 (Naval Ravikant) AngelList 联 合 创 始 人 


《区 块 链 : 通 往 痪 产 数字 化 之 路 》 是 当今 比特 币 研 究 领域 里 最 好 
的 技术 参考 书 。 比 特 币 可 能 是 近 十 年 来 最 重要 的 技术 。 因 此 ， 本 书 绝 
对 是 开发 者 ， 特 别 是 那些 打算 基于 比特 币 协 议 编写 应 用 程序 的 开发 
者 ， 所 必须 拥有 的 。 强 烈 推 荐 ! 


一 一 巴 拉 吉 :斯 里 尼 瓦 桑 (Balaji S. Srinivasan) (@balajis) 
Andreessen Horowitz 普 通 合 伙 人 


比特 币 、 区 块 链 的 发 明代 表 了 一 个 全 新 平台 的 创立 ， 将 使 一 个 与 
互联 网 本 吴 一 样 广泛 和 多 样 化 的 生态 系统 成 为 现实 。 作 为 一 个 杰出 的 
思想 领袖 ， 安 德 烈 亚 斯 是 写作 这 样 一 本 书 的 最 佳人 选 。 


一 一 罗 杰 : 冯 (Roger Ver) 比特 币 企 业 家 、 投 资 人 
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从 机 制 设计 理论 看 比特 币 区 块 链 


交易 (Transaction) 是 人 与 人 之 间 最 基本 的 经 济 关 系 。 人 企业、 市 
场 、 金 融 中 介 、 货 币 体系 及 与 此 有 关 的 各 种 组 织 ， 都 是 重要 的 便于 区 
易 完 成 的 经 济 制 度 。 在 阿 罗 一 德 布 鲁 (Arrow-Debreu) 的 新 古典 经 济 
环境 中 ， 交 易 无 论 是 在 市 场 中 还 是 在 企业 内 部 进行 ， 结 果 都 完全 一 
样 ， 不 同 的 制度 安排 仅仅 被 视 为 满足 帕 囚 托 最 优 (Pareto Optimality) 
所 需 的 “ 符 代 方式 ”。 


BE, WER, MIEY (Hurwicz) 、 马 斯 金 (Maskin) 、 梅 耶 
(Myerson) 、 梯 诺尔 (Tirole) 、 奥 斯 特 罗 姆 (Ostrom) 、 威 廉 姆 
(Williamson) 等 著名 学 者 纷纷 获得 诺 贝 尔 经 济 学 奖 可 以 看 出 ， 理 
沦 界 和 实务 界 重 新 认识 到 不 同 的 制度 安排 和 组 织 结构 在 非 古 典 经 济 环 
中 对 交易 费用 、 激 励 机 制 和 资源 配置 效率 的 重要 影响 。 


事实 上 ， 在 更 接近 于 现实 世界 的 非 古 典 经 济 环境 中 ， 竞 搜 性 的 市 
场 机 制 或 政府 机 构 在 很 多 情况 下 解决 不 了 激励 和 效率 的 问题 ， 诸 如 规 
则 和 原则 之 类 的 分 散 决 策 机 制 、 去 中 心 化 机 制 或 许 是 更 为 有 效 的 制 
度 。 尤 其 在 一 些 超 越 国家 主权 和 市 场 主体 的 全 球 公 共事 务 ， 如 气候 变 
> BOARS alle, “AB EYE. BERRA GY SCY EF 
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区 块 链 的 治理 机 制 也 是 “自主 治理 、 自 主 组 织 ”。 诞 生 于 2009 年 的 
比特 币 区 块 链 就 是 这 样 一 个 目 组 织 : 非 营 利 性 组 织 、 产 权 完 全 开源 、 
代码 随便 复制 、 任 何人 使 用 无 须 得 到 许可 ; 没有 股东 会 、 没 有 董事 
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会 、 没 有 管理 层 、 没 有 员工 、 没 有 资产 、 没 有 办 公 场 地 、 没 有 资产 负 
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机 制 设 计 理 论 的 研究 已 经 有 几 十 年 历史 了 ， 有 关 分 布 式 网 络 、 数 
字 货 币 与 智能 合约 技术 的 探讨 也 有 着 几乎 同样 长 的 历史 ， 但 它们 同时 
在 2008 年 全 球 金融 危机 之 后 的 2009 年 被 世人 所 认识 和 追捧 (比特 币 区 
块 链 于 2009 年 1 月 上 线 ， 奥 斯 特 罗 姆 和 威廉 姆 森 两 位 经 济 学 家 于 2009 年 
10 月 获得 诺 贝 尔 经 济 学 奖 ) 。 冥 冥 之 中 ， 我 们 可 以 看 到 这 两 者 之 间 的 
紧密 联系 : 2008 年 金融 危机 ， 既 使 市 场 无 形 之 手 失灵 ， 也 使 政府 有 形 
之 手 失效 ! 于 是 大 家 对 “自主 治理 的 自主 组 织 ” 青 睐 有 加 。 


比特 币 区 块 链 可 以 看 作 经 济 学 机 制 设 计 理 论 在 工程 技术 层面 的 创 
新 实践 。 在 对 公共 资源 机 制 设计 有 效 实践 的 基础 上 ， 区 块 链 技术 把 它 
延展 到 虚拟 世界 里 数字 经 济 的 机 制 设计 方面 。 不 管 是 《失控 》 (Out of 
Control) 的 作者 凯 文 -凯利 (Kevin Kelly) ， 还 是 谷歌 的 首席 经 济 学 家 
哈 尔 : 罗 纳 德 . 范 里 安 (Hal Ronald Varian) ， 在 论 及 网 络 经 济 学 的 新 规 
则 、 新 规律 时 ， 都 或 多 或 少 地 提 到 “分 布 式 、 去 中 心 、 目 组 织 ” 这 个 观 
点 。 无 独 有 个 ， 奥 斯 特 罗 姆 在 一 项 非 市 场 经 济 制度 的 研究 课题 中 对 美 
国 80 个 城市 警察 局 进行 了 研究 ， 结 果 表 明 : 多 中 心 制度 安排 的 表现 要 
优 于 大 一 统 的 体制 。 两 者 在 思想 上 是 一 脉 相 承 的 。 比 特 币 区 块 链 9 年 的 
实践 ， 也 证 明了 目 组 织 经 济 治理 机 制 是 可 行 并 有 歼 的 。 


当然 ， 区 块 链 尤 其 是 比特 币 区 块 通 所 谓 的 “去 中 心 "， 其 实 表述 的 
是 一 个 过 程 ， 而 不 是 结果 ， 最 终结 果 不 会 是 完全 去 中 心 的 。“ 去 中 
心 * 的 范围 也 仅 限于 经 济 和 商业 治理 方面 。 就 算 在 经 济 和 商业 治理 方 
面 ， 我 们 看 到 的 也 更 多 是 “分 中 心 ”“ 非 中 心 ”， 而 不 仅 是 < 去 中 心 。 


多 位 诡 贝 尔 经 济 学 奖 获 奖 者 对 * 目 组 织 ” 机 制 设 计 的 研究 也 告诉 我 
们 : 目 组 织 、 市 场 机 制 和 政府 管制 三 者 的 关系 不 是 颠覆 、 取 代 、 旦 命 
的 关系 ， 而 是 相互 补充 、 相 得 益 彰 的 关系 。 经 济 学 家 们 的 研究 成 果 ， 


是 区 块 链 这 种 路 时 空 、 跨 主体 、 全 球 化 、 数 字 化 经 济 现象 的 理论 基 
础 。 


林 华 教授 邀 我 为 《比特 币 : 通 往 资 产 数 字 化 之 路 》 中 文 版 写 序 ， 
遂 从 经 济 学 机 制 设计 理论 的 角度 谈 一 些 对 比特 币 区 块 链 的 学 习 体会 ， 
希望 能 够 为 尊敬 的 读者 阅读 理解 本 书 提供 一 点 帮助 。 比 特 币 也 许 会 消 
失 ， 但 比特 币 区 块 链 在 目 组 织 治理 机 制 方面 的 工程 实践 意义 ， 必 将 像 
明 杂 一 样 照 之 人 类 的 资产 数字 化 迁徙 之 路 ! 


Fi Ix 
中 国 万 向 控股 有 限 公司 副 董事 长 


中 文 版 序 二 


比特 币 是 什么 


这 几 年 科技 行业 最 * 火 ” 鸭 除 了 人 工 知 能， 估计 残 是 区 块 链 了 “。 数 
字 货 币 ， 作 为 区 块 链 的 一 种 典型 应 用 ， 首 移 吸 引 了 大 家 的 眼球 。2017 
年 以 来 ， 各 种 数字 货币 价格 暴涨 ， 而 一 家 家 区 块 链 初创 公司 通过 首次 
币 发 行 (Initial Coin Offering， 简 称 ICO) ， 发 行 各 种 代 币 ， 更 是 可 以 
在 极 短 的 时 间 内 慕 得 几 亿美 元 的 资金 。 除 了 数字 货币 (以 及 其 他 代 
币 ) 市 场 的 火爆 ， 区 块 链 在 商业 市 场 的 应 用 也 是 遍地 开花 。 人 金融 机 
构 、 科 技 企业 纷纷 试点 区 块 链 应 用 ， 在 供应 链 、 慈 状 捐 赠 、 跨 境 文 
付 、 农 业 生 产 等 不 同 领域 都 能 看 到 区 块 链 的 号 影 。 


提起 区 块 链 ， 大 家 第 一 个 想到 的 肯定 是 比特 币 。 不 管 读 者 对 比特 
币 抱 着 什么 样 的 看 法 ， 红 良 置 疑 的 是 ， 第 一 个 得 到 广泛 认可 的 数字 货 
币 是 比特 币 。 区 块 链 的 概念 正 是 发 源 于 比特 币 。 人 研究 区 块 链 而 不 谈 及 
比特 币 ， 总 是 让 人 感觉 少 氮 东西。 那么 比特 币 到 展 是 什么 ? 


比特 币 确切 的 发 布 时 间 ， 很 难说 清楚 ， 但 是 我 们 可 以 从 几 个 关键 
事件 大 致 判断 其 出 现 的 时 间 : 一 个 是 2008 年 11 月 ， 中 本 聪 (Satoshi 
Nakamoto) 在 一 个 密码 学 讨论 组 中 发 表 了 一 篇 论文 《比特 币 : 一 种 点 
对 点 的 电子 现金 系统 》 (Bitcoin:A Peer-to-Peer Electronic Cash 
System) ; 另外 一 个 是 在 比特 币 的 创 世 区 块 上 引用 了 2009 年 1 月 3 日 
《泰晤士 报 》 (The Times) 上 的 一 句 话 : “财政 大 臣 正 处 于 实施 第 二 轮 
银行 紧急 援助 的 边缘 ”(Chancellor on brink of second bailout for 


banks) 。 从 上 面 两 件 事 可 以 判断 ， 比 特 币 的 思想 在 2008 年 11 月 前 已 经 
成 熟 ， 而 其 发 布 时 间 应 该 不 早 于 2009 年 1 月 3 日 。 


比特 币 创 世 区 块 上 引用 的 那 句 话 ， 结 合 当 时 金融 危机 的 背景 及 比 
特 币 的 这 个 币 (coin) 的 含义 ， 看 起 来 挑 峡 意味 十 足 ， 暗 示 传 统 金融 
已经 病 入 襄 育 ， 只 有 重新 设计 一 种 全 新 的 货币 体系 ， 才 能 避免 金融 危 
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那么 中 本 聪 认为 的 这 种 理想 货币 是 怎么 实现 的 呢 ? 他 在 论文 的 摘 
要 中 是 这 么 写 的 : “我 们 在 此 提出 一 种 解决 方案 ， 使 现金 系统 在 点 对 点 
的 环境 下 运行 ， 并 防止 双重 支付 问题 。 该 网 络 通过 随机 散 列 对 全 部 交 
易 加 上 时 间 戳 (timestamps) ， 将 它们 合并 入 一 个 不 断 延 伸 的 基于 随机 
散 列 的 工作 量 证 明 (Proof-Of-Work) 的 链条 作为 交易 记录 ， 除 非 重 新 
完成 全 部 的 工作 量 证 明 ， 否 则 形成 的 交易 记录 将 不 可 更 改 。 最 长 的 链 
条 不 仅 将 作为 被 观察 到 的 事件 序列 的 证 明 ， 而 且 被 看 成 来 目 CPU 计算 
能 力 最 大 的 池 。 只 要 大 多 数 的 CPU 计算 能 力 没 有 打算 合作 对 全 网 进行 
攻击 ， 那 么 诚实 的 和 点 将 会 生成 最 长 的 、 超 过 攻击 者 的 链条 。 这 个 系 
统 本 身 需 要 的 基础 设施 非常 少 。 信 息 尽 最 大 努力 在 全 网 传播 即 可 ， 市 
点 可 以 随时 离开 和 重新 加 入 网 络 ， 并 将 最 长 的 工作 量 证 明 链 条 作为 在 
该 入 点 离线 期 间 发 生 的 交易 的 证 明 。” 这 段 话 听 起 来 有 点 擂 口 ， 简 单 来 
说 ， 比 特 币 是 一 种 数字 货币 ， 它 建立 在 点 对 点 的 网 络 之 上 ， 基 于 密码 
学 的 方法 ， 大 量 计算 机 的 分 布 式 计算 ,经 由 算 力 的 畦 积 ， 形 成 不 可 和 熙 
改 的 区 块 链 ， 从 而 解决 双重 支付 (double-spending) 、 中 心 化 信任 等 


问题 。 


当然 ， 近 十 年 过 去 了 ， 人 金融 行业 的 基础 货币 ， 并 没有 被 中 本 
聪 的 这 个 赁 空 而 出 的 理想 的 电子 现金 系统 取代 。 但 随 着 比特 币 的 面世 
带 来 的 思想 变革 和 技术 章 新 却 实 实在 在 地 对 现代 社会 带 来 了 巨大 的 影 
响 。 


首先 是 分 布 式 的 思想 。 比 特 币 网 络 没 有 中 心 节点 ， 所 有 节点 的 身 
份 都 是 乎 等 的 ， 共 同 维护 网 络 的 安全 、 稳 定 运行 。 网络 本 吴征 开放 
的 ， 克 点 可 以 随时 选择 加 入 或 者 退出 。 


然后 是 目 治 的 思想 。 由 于 没有 中 心 ， 束 需要 有 一 种 方法 使 所 有 区 
点 能 够 目 发 的 形成 共识 。 这 本 书 的 封面 ， 画 的 是 一 种 蚂蚁 ， 成 百 上 后 
万 只 的 这 种 蚂蚁 组 成 的 组 织 ， 可 以 在 简单 规则 的 约束 及 互相 制约 影响 
下 ， 缔 造 出 一 个 完 类 的 帝国 。 比 特 币 也 是 如 此 ， 共 识 算法 让 无 数 参与 
者 共同 形成 了 一 个 完美 的 生态 体系 。 


更 加 重要 的 还 有 区 块 链 的 概念 。 当 然 ， 区 块 链 不 能 脱离 上 面 提 到 
的 思想 。 基 于 密码 学 理论 的 共识 算法 ， 分 布 式 的 计算 与 存储 的 区 块 链 
可 以 确保 数据 的 不 可 黎 改 性 ， 并 能 做 到 分 布 式 (或 者 弱 中 心 化 ) 的 信 
任 。 这 种 特性 由 于 与 众多 应 用 场景 相 契 合 ， 极 具 想 象 空间 。 有 人 甚至 
把 区 块 链 形容 为 互联 网 之 后 的 人 类 的 最 大 创新 ， 或 者 叫价 值 互联 网 。 


当前 国内 出 版 的 区 块 链 相 关 书 籍 讲 应 用 的 多 ， 涉 及 技术 细节 的 
少 ， 偏 技术 的 主要 有 林 华 等 人 之 前 翻译 的 普林斯顿 的 教科 书 《 区 块 
He: 技术 驱动 金融 》， 主 要 以 比特 币 为 例 ， 介 绍 了 区 块 链 的 基本 原 
理 ， 偶 加 技术 普及 ， 深 度 上 尚 有 所 从 缺 。 这 本 《区 块 链 : 通 往 资 产 数 
字 化 之 路 》 则 专注 比特 币 的 讲解 ， 在 深度 、 广 度 上 都 远 超 目前 已 出 版 
的 数字 货币 相关 书籍 。 


该 书 的 作者 安 德 烈 亚 斯 : 安 东 诺 普 洛 斯 ( Andreas 
M.Antonopoulos) 是 比特 币 领域 的 知名 专家 ， 他 这 本 书 的 编排 非常 有 
特点 ， 按 他 上 自己 的 说 法 ， 是 采用 讲 故事 的 方式 介绍 比特 币 的 。 全 书 看 
下 来 ， 确 实 如 此 。 作 者 的 第 一 个 故事 瓯 是 介绍 如 何 获取 第 一 个 比特 
币 ， 如 何 使 用 比特 币 购买 一 杯 咖 啡 ， 如 何 确 认 文 付 已 经 完成 。 一 个 完 
全 不 明日 比特 币 的 人 看 完 第 一 个 故事 ， 也 能 立即 对 比特 币 系 统 有 个 直 
观 的 概念 。 针 对 故事 的 每 个 细节 ， 作 者 通过 不 断 深入 的 方式 ， 逐 步 揭 
示 了 整个 比特 币 系 统 的 运行 机 制 。 一 本 书 看 下 来 ， 相 信 读 者 会 对 比特 


币 了 然 于 胸 。 如 采 有 编程 基础 ， 参 照 书 中 的 程序 示例 ， 也 许 创 建 一 种 
目 己 的 数字 货币 也 不 是 问题 。 


在 我 看 来 ， 关 于 比特 币 ， 关 于 区 块 链 ， 还 没有 发 现 有 第 二 本 书 能 
像 这 本 书 讲 得 如 此 透彻 而 生动 的 。 


值 此 新 书 出 版 之 际 ， 特 向 所 有 对 区 块 链 的 爱好 者 隆重 推荐 本 书 | 
FRIE 


金 杜 律师 事务 所 全 球 主席 


译 者 前 计 


想 加 入 这 场 暴 风雨 般 席 卷 全球 金 融 业 的 技术 章 命 吗 ? 《区 块 链 : 
通 往 资 产 数 子 化 之 路 》 是 你 通 往 看 似 纷繁 复 洒 的 比特 币 世 界 的 指南 ， 
它 为 你 进入 这 个 货币 互联 网 世界 ， 提 供 了 必要 的 知识 。 不 管 你 是 正在 
构建 下 一 个 杀手 级 应 用 ， 还 是 在 投资 一 个 初创 企业 ， 或 者 只 十 对 技术 
好 否 ， 这 本 实用 的 书 都 是 必 不 可 少 的 。 


比特 币 ， 第 一 个 成 功 的 去 中 心 化 数字 货币 ,虽然 仍 处 于 起 步 阶 
段 ， 却 已 经 市 来 了 全 球 范围 内 数 十 亿美 元 规模 的 经 济 效应 。 这 种 经 济 
活动 对 任何 有 相关 知识 和 热情 的 人 都 是 开放 的 。《 区 块 链 : 通 往 资 产 
数字 化 之 路 》 将 为 你 提供 必要 的 知识 (不 包括 热情 ) 。 


这 本 书包 括 以 下 方面 : 
e 比 符 币 的 概况 一 一 非 技术 用 户 、 投 资 者 、 企 业 高 管 的 理想 选 


择 。 


e 比 特 币 及 加 密 货 币 的 技术 基础 一 一 为 开发 人 员 、 工 程 师 及 软件 
和 系统 染 构 师 量 映 定制 。 

e 比 特 币 去 中 心 化 网 络 、 点 对 点 架构 、 交 易 生 命 周 期 及 安全 原则 
等 相关 细节 的 详细 介绍 。 


e 基 于 比特 币 和 区 块 链 的 分 支 的 发 展 ， 包 括 奉 代 链 、 替 代 币 和 幸 
代 应 用 程序 等 。 


e 通 过 用 户 的 故事 、 优 雅 的 类 比 、 示 例 、 代 码 睛 段 等 曾 述 关键 的 
技术 和 概念 。 


原版 前 言 


为 什么 撰写 本 书 


我 第 一 次 偶遇 比特 币 是 在 2011 年 年 中 ， 当 时 的 第 一 反应 束 是 : “ 书 
采 子 货币 ! ”然后 整 把 它 扔 到 一 边 长 达 6 个 月 ， 这 让 我 日 日 失去 了 一 次 
了 解 它 的 机 会 ， 更 不 用 说 深入 认识 它 的 重要 性 了 。 其 实 ， 我 熟悉 的 很 
多 聪明 人 面 对 比 特 币 时 也 十 跟 我 一 样 的 反应 ， 这 倒是 给 了 我 一 些 安 
感 。 第 二 次 接触 比特 币 ， 是 在 一 个 邮件 列表 讨论 群 ， 这 次 我 决定 好 好 
拜读 一 下 中 本 聪 发 表 的 日 度 书 ， 研 究 一 下 权威 来 源 是 皇 么 说 的 ， 看 看 
比特 币 到 放 是 什么 。 我 依然 记得 ， 当 读 完 这 9 页 文字 后 ， 我 有 多 震撼， 
比特 币 不 仅仅 是 一 个 数字 货币 ， 它 的 意义 已 远 超 数 字 货 币 本 身 ， 它 是 
构成 信用 网 络 的 基础 ， 可 以 在 更 广泛 的 领域 应 用 。 意 识 到 “这 不 是 一 种 
货币 ， 而 是 一 个 去 中 心 化 的 信用 网 络 ” 后 ， 我 开始 了 4 个 月 的 比特 币 之 
旅 ， 我 饥 淘 地 吸收 所 有 能 收集 到 的 有 关 比 特 币 的 信息 ， 我 变 得 如 此 痴 
迷 ， 以 致 每 天 都 要 花 12 个 小 时 其 至 更 多 的 时 间 采 大 屏幕 ， 阅 读 、 写 
作 、 编 码 ， 项 望 能够 学 到 有 关 的 一 切 。 由 于 饮食 不 正常 ， 我 瘦 了 18 
斤 ， 我 决定 从 这 种 状态 中 摆脱 出 来 ， 专 心 投入 比特 币 的 研究 工作 。 


两 年 来 ， 在 创建 了 几 家 小 型 创业 公司 以 探索 各 种 比特 币 相 关 的 服 
务 和 产品 后 ， 我 觉得 是 时 候 开始 写 我 的 第 一 本 书 了 。 比 特 币 使 我 有 了 
PEAT OR, AXTA, 这 有 是 目 互联 网 以 来 我 见 过 的 最 激动 人 心 的 
技术 。 我 要 把 对 这 个 伟大 技术 的 热情 分 译 给 更 多 朋友 。 


目标 受众 


本 书 主 要 面 癌 开 发 人 员 。 如 果 你 已 经 掌握 一 门 编程 语言 ， 这 本 书 
可 以 告诉 你 加 蜜 货币 是 如 何 工作 的 ， 怎 么 使 用 它们 ， 怎 么 开发 基于 它 
们 的 应 用 。 前 面 几 章 同 样 也 适合 希望 深入 了 解 比特 币 和 加 密 货 币 内 部 
运行 机 制 的 非 开 发 人 员 ， 这 几 章 将 对 这 些 方 面 进行 了 深度 介绍 。 


天 于 封面 上 的 昆虫 


切 叶 凡是 一 种 在 超 个 体 群 落 中 展现 出 极度 复杂 性 行为 的 生物 ， 但 
征 落 实 到 个 体 上 ， 单 个 蚂 败 只 是 在 一 确 简单 的 规则 张 动 下 与 外 部 交 
互 ， 交 换 化 学 味 素 (信息 素 ) 。 在 维基 百科 中 是 这 么 描述 的 : “除了 人 
类 ， 切 叶 蚁 是 地 球 上 最 大 、 最 复杂 的 动物 社会 。” 切 叶 蚁 实际 上 并 不 吃 
树叶 ， 而 是 利用 树叶 来 培育 真菌 ， 这 些 真菌 是 切 叶 蚁 群体 的 主要 食物 
来 源 。 看 到 了 吗 ? 这 些 蚂蚁 实际 上 是 在 进行 农耕 ! 


昌 然 蚂蚁 是 一 种 “种 姓 基础 "的 社会 ， 有 一 个 蚁 后 专门 负责 繁殖 后 
代 ， 但 是 它们 并 没有 一 个 中 央 政 权 ， 或 者 说 在 它们 的 群落 中 并 没有 领 
导 者 。 上 百 万 只 成 员 组 成 的 蚁 群 所 展示 出 的 高 度 智能 化 及 其 复杂 的 行 
为 ， 仅 仅 只 是 个 体 在 与 社会 网 络 交互 中 产生 的 一 种 自然 属性 。 


目 然 界 证 明了 去 中 心 化 的 系统 也 同样 可 以 具有 弹性 ， 可 以 在 没有 
中 央 和 集权 、 没 有 层级 、 没 有 复杂 结构 的 社会 中 产生 不 可 思议 的 复杂 
te 
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样 的 金融 流程 。 但 是 ， 即 使 在 这 么 复 洒 的 情况 下 ， 网 络 中 的 单个 市 把 
也 仅仅 是 遵循 几 个 简单 的 数学 规则 。 多 个 节操 间 的 交互 导致 复 洒 行为 
的 产生 ,个体 市 点 目 身 并 不 需要 拥有 复杂 性 或 者 信用 机 制 。 整 像 一 个 
蚁 群 ， 比 特 币 网 络 是 由 无 数 遵 循 简 单 规则 的 节点 一 起 组 成 的 ， 不 需要 
中 心 协作 却 能 完成 各 种 不 可 思议 事情 的 弹性 网 络 。 


本 书 的 约定 


本 书 遵循 以 下 排版 约定 : 
粗 体 


代表 新 名 词 、URLs (统一 资源 定位 符 ) 、email 地 址 、 文 件 名 ， 
以 及 文件 扩展 名 。 


固定 宽度 


用 作 程 序列 表 ， ne be Reset LEU Se Bt ` KAE ` 
数据 库 、 数 据 类 型 、 环 境 变量 、 声 明 、 关 键 字 


黑体 固定 宽度 
表示 命令 或 者 其 他 需要 用 户 准 确 输入 的 文字 。 
斜体 固定 宽度 


表示 需要 被 用 户 提供 的 值 所 替代 或 者 通过 上 下 文 确定 的 值 所 埠 
代 。 


这 个 图 标 表 示 一 个 提示 、 建 议 或 者 一 般 注 解 。 


这 个 图 标 表 示警 告 或 者 注意 。 


BX 个 图 标 表示 对 正文 内 容 的 补充 解释 。 


代码 示例 


代码 示例 通过 Python 、C++ 编 程 语言 提供 ， 并 且 使 用 类 Unix 系 统 
(如 Linux、Mac OS X) 的 命令 行 执行 。 所 有 代码 片段 在 GitHub 代 码 
库 均 能 找到 ， 位 于 主 库 (https://github.com/aantonop/bitcoinbook) 的 
code 了 于 日 录 下 。 你 可 以 分 义 (fork) 一 个 本 书 的 代码 库 ， 并 且 党 试 运 
行 它 们 ， 或 者 也 可 以 通过 GitHub 提 交 勘 误 。 


所 有 代码 均 可 以 在 大 部 分 安装 了 相应 语言 编译 舌 或 者 解释 希 的 操 
作 系 统 上 运行 。 如 来 需要 ， 本 书 也 提供 了 基础 安 狠 指南 以 及 每 一 步 输 
出 的 范例 。 


为 了 打印 美观 ， 一 些 代码 段 以 及 代码 的 输出 进行 了 重新 格式 化 ， 
在 这 种 情况 下 ， 长 的 代码 行 通过 ”分割 ， 并 紧 跟 换行 行 。 当 重新 编译 
或 执行 这 些 范 例 时 ， 需 要 把 这 两 个 字符 删除 ， 并 把 代码 行进 行 合 并 ， 
这 样 吏 能 看 到 与 文中 一 样 的 输出 结 采 。 


所 有 代码 段 均 尽 可 能 采用 真实 的 数值 进行 计算 ， 所 以 你 可 以 目 己 
编译 执行 这 些 代码 并 且 看 到 同样 的 结果 。 举 例 来 说 ， 私 钥 和 对 应 的 公 
钥 以 及 地 址 均 为 真实 的 值 。 示 例 中 的 交易 、 区 块 、 区 块 链 的 索引 也 都 
征 从 比特 币 区 块 链 的 公共 账本 中 获取 的 ， 所 以 你 可 以 在 任意 比特 币 的 
系统 上 直接 查看 。 


使 用 代码 范例 


这 本 书 是 为 了 帮助 你 完成 工作 的 ， 通 第 来 说 ， 如 条 本 书 中 提供 了 
示例 代码 ， 都 可 以 直接 在 你 的 程序 和 文档 中 使 用 ， 而 不 需要 联系 我 们 
获得 许可 ， 除 非 你 复制 本 书 的 大 段 代 码 。 比 如 ， 在 程序 中 引用 书 中 的 
几 段 代码 ， 你 并 不 需要 得 到 我 们 的 许可 ; 但 是 如 琳 你 出 售 或 者 通过 
CD-ROM 传 播 从 O"Reilly 的 书 中 获得 的 代码 ， 你 确实 需要 得 到 授权 ; 通 
过 引用 本 书 以 及 书 中 代码 来 回答 一 个 问题 并 不 需要 得 到 授权 ， 但 是 引 
用 大 段 代 码 到 你 产品 的 文档 中 则 需要 授权 。 我 们 感谢 但 不 强求 你 的 引 


用 说 明 。 一 个 参考 文献 说 明 通常 包含 标题 、 作 者 、 出 版 商 ， 以 及 书 的 
ISBN ° 比如: RS Bitcoin by Andreas M.Antonopoulos 

(O’Reilly) .Copyright 2015 Andreas M.Antonopoulos,978-1- 449-37404- 
ae 


本 书 的 某 些 版 本 是 以 开源 版 权 的 方式 提供 的 ， 比 如 CC-BYNC 
(creativecommons.org) ， 这 种 情况 下 版 权 协议 遵照 相应 的 开源 版 权 
说 明 。 


eR ei 可 能 已 超过 了 合理 使 用 范围 或 
者 以 上 提 到 的 授权 说 明 ， 过 permissions@oreilly.com 联 系 我 们 。 


Safari8 在 线 图 书 


Safarisafari 在 线 图 书 (Safari Books Online) 是 一 个 按 需 提供 的 
数字 图 书馆 ， 它 同时 以 书本 和 视频 的 方式 提供 技术 及 商业 领域 世界 顶 
级 作者 的 专业 内 容 。 


技术 专家 、 软 件 开 发 人 员 、web 设 计 师 、 商 业 和 创意 专家 将 Safari 
在 线 图 书 作 为 他 们 研究、 解决 问题 、 学 习 和 认证 培训 的 主要 信息 来 
源 。 


Safari 在 线 图 书 为 机 构 、 政 府 机 关 和 个 人 提供 了 一 定 范围 的 产品 组 
合 和 定价 计划 ， 订 阅 用 户 可 以 访问 米 自 O’Reilly Media,Prentice Hall 
Professional, Addison-Wesley Professional,Microsoft Press, Sams, Que, 
Peachpit Press, Focal Press, Cisco Press, John Wiley & Sons, Syngress, 
Morgan Kaufmann, IBM Redbooks, Packt, Adobe Press, FT Press, Apress, 
Manning, New Riders, McGraw-Hill, Jones & Bartlett, Course Technology 
等 出 版 商 的 数据 库 ， 可 以 全 文 搜索 书籍 、 培 训 视 频 和 正式 出 版 前 的 书 
稿 。 欢 迎 访问 我 们 的 网 站 以 获取 更 多 相关 信息 。 


如 何 联系 我 们 


请 将 有 关 本 书 的 意见 和 问题 通过 以 下 地 址 发 送 给 出 版 商 : 
O’Reilly Media, Inc. 

1005 Gravenstein Highway North 

Sebastopol, CA 95472 

800-998-9938 (美国 或 加 拿 大 ) 

707-829-0515 (国际 或 本 地 ) 

707-829-0104 (传真 ) 


我 们 也 有 一 个 天 于 本 书 的 网 站 ， 在 那儿 可 以 看 到 书籍 的 勘 正 、 例 
子 及 其 他 一 切 相 关 的 信息 ， 网 页 地 址 是 


http://bit.ly/mastering_bitcoin ° 


有 反馈 意见 或 者 询问 本 书 相 关 的 技术 问题 ， 请 发 邮件 至 


bookquestions@oreilly.com ° 


获取 更 多 我 们 的 书籍 、 教 程 、 会 议 、 新 闻 信息 ， 请 访问 网 站 : 


http:/www.oreilly.com ° 
我 们 的 脸 书 (Facebook) 地 址 是 http://facebook.com/oreilly ° 
EIER (Twitter) 上 关注 我 们 http://twitter.com/oreillymedia ° 


在 YouTube 上 M 看 我 fl 的 M A 


http:/www.youtube.com/oreillymedia ° 


致谢 


这 本 书 的 出 版 凝聚 了 很 多 人 的 努力 和 页 献 。 在 此 ， 我 要 感谢 所 有 
帮 过 我 的 朋友 、 同 事 甚 至 很 多 陌生 人 ， 这 些 人 与 我 一 起 努力 完成 了 这 
本 关于 加 密 货 币 和 比特 币 的 纯 技 术 书 籍 。 


实际 上 ， 要 完全 将 比特 币 技术 和 比特 币 社 区 区 分 开 是 不 可 能 的 ， 

这 本 书 不 仪 是 这 个 社区 的 产品 ， 也 是 关于 这 个 技术 的 书籍 。 在 撰写 这 
本 书 的 过 程 中 ， 上 自始至终 ， 我 不 断 被 整个 比特 币 社区 或 舞 ， 得 到 很 多 
文 持 和 激励 。 最 重要 的 ， 这 本 书 使 我 这 两 年 来 真正 成 为 这 个 伟大 社区 
的 一 员 ， 我 无 法 用 语言 来 表达 对 你 们 接受 我 进入 这 个 社区 的 感激 之 
情 。 太 多 的 人 ， 我 已 经 无 法 一 一 提 及 名 字 在 正式 会 议 、 社 区 活 
动 、 小 型 研讨 会 、 大 型 聚会 、 比 辽 聚餐、 小 型 私人 聚会 等 面对面 场 
合 ， 以 及 在 Twitter、reddit、bitcointalk.org、GitHub 等 在 线 交 流 中 ， 大 
家 为 本 书 的 撰写 提供 了 各 种 帮助 ， 并 施加 了 各 种 影响 。 你 能 看 到 的 书 
中 每 一 个 主意、 推导 、 问 题 、 答 案 ， 均 在 一 定 程 度 上 在 我 与 社区 的 互 
动 中 得 到 了 测试 或 者 改进 。 感 谢 所 有 人 的 支持 ， 没 有 你 们 ， 这 本 书 是 
不 可 能 出 现 的 ， 我 会 永远 感激 你 们 1! 


当然 ， 我 成 长 为 一 个 作家 的 历程 在 写 第 一 本 书 之 前 很 久 就 开始 
了 。 我 的 母语 (以 及 教育 经 历 ) 是 希腊 语 ， 所 以 我 在 大 学 的 第 一 年 不 
得 不 补 修身 语 写作 。 我 要 感谢 我 的 喘 语 写作 老师 戴 安 娜 : 科 达 斯 
(Diana Kordas) ， 她 帮助 我 树立 了 信心 并 且 掌 握 了 英语 写作 的 技巧 。 
后 来 ， 作 为 一 个 技术 专家 ， 我 通过 给 《网 络 世界 》 (Network World) 
撰写 有 天数 据 中 心 的 议题 进一步 提高 了 写作 技巧 。 我 要 感谢 约 鞠 : 迪 元 
斯 (John Dix) 和 约翰 .格兰特 (John Gallant) ， 他 们 给 了 我 作为 《网 
络 世界 》 专 栏 作家 的 第 一 份 写作 工作 ， 我 的 编辑 迈克 尔 : 库 尼 (Michael 
Cooney) 及 我 的 同事 乔 娜 . 迪 尔 约翰逊 (Johna Till Johnson) ， 他 们 帮 
忙 修 改 我 的 专栏 文章 ， 使 之 适合 出 版 。 持 续 4 年 、 每 周 500 字 的 写作 经 
历 给 了 我 足够 的 经 验 ， 并 最 终 考 虑 成 为 一 个 作家 。 感 谢 简 . 德 . 维 拉 


(Jean de Vera) ， 是 她 最 早 鼓励 我 成 为 一 个 作家 ， 并 且 总 是 相信 并 坚 
信 我 能 完成 一 本 属于 我 自己 的 书 。 


同样 感谢 那些 O'Reilly 的 同事 ， 当 我 提交 我 的 书稿 时 ， 他 们 加 我 提 
供 参 考 资料 ， 审 阅 书 稿 ， 给 了 我 很 大 的 文 持 。 特 别 需 要 感谢 的 是 : 约 
翰 ' 格 兰 特 ， 格 里 高 利 : 奈 斯 (Gregory Ness) ， 理 查 德 .斯 迪 依 (Richard 
Stiennon) ， 乔 尔 : 斯 尼 德 (Joel Snyder) ， 阿 旦 姆 .B. 勒 文 (Adam B. 
Levine) ， 桑 德 拉 : 迪 特 隆 (Sandra Gittlen) ， 约 翰 : 迪 克 斯 ， 乔 娜 : 迪 尔 
LRD, PNE (Roger Ver) ， 乔 : 马 托尼 斯 (Jon Matonis) 。 特 别 
感谢 理 查 德 . 卡 甘 (Richard Kagan) 和 人 迪 蒙 .- 马 托 斯 科 (Tymon 
Mattoszko) ， 他 们 对 书稿 的 早期 版 本 进行 了 审阅 ， 马 修 .欧文 :泰勒 

(Matthew Owain Taylor) 对 书稿 进行 了 编辑 。 


感谢 克 里 克 特 : 刘 (Cricket Liu) ，O'Reily 出 版 的 《DNS 和 
BIND) (DNS and BIND) 的 作者 ， 他 将 我 介绍 给 了 O’Reilly。 同 样 感 
谢 O’Reilly 的 迈克 尔 : 鲁 基 德 斯 (Michael Loukides) 和 阿利 森 : 麦 克 唐 纳 
(Allyson MacDonald) ， 他 们 经 过 儿 个 月 的 圣 勤 努力 才 使 本 书 的 出 版 
成 为 可 能 。 当 我 由 于 生活 干扰 而 错过 截止 日 期 、 推 迟 交 稿 时 ， 阿 利 森 
给 予 了 足够 的 耐心 。 


开始 几 稿 的 前 面 儿 章 特 别 困难 ， 因 为 比特 币 实 在 古 一 个 难以 阐明 
的 主题 。 每 次 我 想 抽 取 比 特 币 技术 的 一 个 主题 时 ， 总 是 不 得 不 把 整 件 
事情 一 起 扯 进来 。 抒 扎 着 想 将 一 个 复杂 的 主题 尽量 用 易于 理解 的 语言 
进行 盖 述 时 ， 我 总 是 不 停 地 “ 卡 壳 ”， 非 闻 泪 起 。 最 终 ， 我 决定 通过 讲 
述 人 们 使 用 比特 币 的 故事 来 组 织 整 本 书 的 思路 ， 这 使 把 写 过 程 变 得 入 
单 了 许多 。 我 必须 感谢 我 的 朋友 和 导师 理 查 德 . 卡 甘 ， 他 帮助 我 前 明了 
故事 ， 度 过 了 文思 枯竭 的 阶段 ， 由 姆 拉 : 摩 根 (Pamela Morgan) 帮 有 我 
审阅 了 各 章 的 早期 版 本 ， 并 且 解 决 了 一 系列 环 手 的 问题 ， 使 文章 变 得 
更 好 。 同 样 ， 感 谢 旧金山 的 比特 币 开发 小 组 和 塔 里 死 :路 易 斯 (Taarig 
该 小 组 的 联合 创始 人 人， 是 他 们 帮忙 测试 了 早期 的 材料 。 


Lewis) 


在 撰写 本 书 的 过 程 中 ， 我 把 早期 的 书稿 放 在 了 GitHub 上 ， 并 邀请 
了 大 家 提 意 见 。 在 此 过 程 中 ， 我 收集 到 了 超过 100 条 的 评论 、 建 议 、 修 
正 ， 这 些 贡献 均 已 在 《早期 版 本 (GitHub 反 馈 意 见 ) 》 中 进行 了 公开 
致谢 。 特 别 感谢 敏 工 阮 (Minh T. Nguyen) ， 他 上 自愿 整理 了 GitHub 上 
的 反馈 意见 ， 并 增加 了 很 多 他 自己 的 意见 。 也 感谢 安德鲁 : 诺 格 勒 
(Andrew Naugler) 提供 了 信息 图 表 的 设计 。 


书 成 稿 后 ， 经 过 了 几 轮 的 技术 审阅 。 感 谢 克 里 克 特 :- 刘 和 罗 恩 : 兰 特 
效 (Lorne Lantz) 对 文稿 的 周密 审阅 、 评 论 和 支持 。 


还 有 几 位 比特 币 开 发 者 贡献 了 代码 示例 、 审 阅 、 评 论 和 辟 励 。 感 

谢 阿 米 . 塔 基 (Amir Taaki) 和 埃 里 克 : 沃 斯 奎 尔 (Eric Voskuil) ， 他 们 

提供 了 代码 示例 和 很 多 很 好 的 评论 ; 感谢 维 塔 利 科 : 布 特 林 (Vitalik 

Buterin) 和 理 查 德 . 基 斯 (Richard Kiss) ， 他 们 提供 了 椭圆 曲线 算法 方 

面 的 帮助 ， 并 贡献 了 部 分 代码 ; 感谢 盖 文 :安德森 (Gavin 

Andresen) ， 他 提供 了 勤 正 、 评 论 和 鼓励 ; 感谢 米 查 里 斯 : 卡 嘎 基 斯 
(Michalis Kargakis) ， 他 提供 了 评论 、 建 议和 btcd 的 编写 。 


我 想 把 我 的 爱 和 本 书 献 给 我 的 母 杀 特 丽 莎 (Theresa) ， 她 在 一 所 

省 上 控 满 书 的 房子 里 把 我 抚养 成 人 。 她 在 1982 年 束 给 我 天 了 第 一 台电 

脑 ， 虽 然 她 目 认 为 是 个 技术 您 惯 症 患 者 。 我 的 父 杀 | 内 劳 斯 

(Menelaos) ， 一 个 土木 工程 师 ， 刚 刚 在 他 80 罗 高 龄 的 时 候 出 版 了 第 
一 本 书 ， 征 他 教会 我 逻辑 和 分 析 思 维 ， 并 使 我 爱 上 了 科学 和 工程 。 


感谢 所 有 文 持 我 经 历 了 这 段 历 程 的 朋友 们 ! 


早期 版 本 (GitHub be tt JL) 


非常 多 的 反馈 者 在 GitHub 上 对 早期 版 本 提供 了 很 好 的 评论 、 纠 
正 ， 以 及 其 他 帮助 。 感 谢 你 们 对 本 书 提出 的 所 有 宝 喧 意见 ， 以 下 是 首 


分 反馈 意见 者 的 列表 ， 括 号 中 是 他 们 的 GitHub ID: 


e Minh T. Nguyen，《 早 期 版 本 (GitHub 反 人 馈 意 见 ) 》 编 辑 
(enderminh) 。 


eEd Eykholt (edeykholt) ° 
eMichalis Kargakis (kargakis) 。 
eErik Wahlström (erikwam) ° 
eRichard Kiss (richardkiss) 。 
eEric Winchell (winchell) ° 
eSergej Kotliar (ziggamon) ° 
eNagaraj Hubli (nagarajhubli) ° 
eethers ° 

eAlex Waters (alexwaters) ° 
eMihail Russu (MihailRussu) ° 
elsh Ot Jr. (ishotjr) ° 

eJames Addison (jayaddison) ° 
eNekomata (nekomata-3) 。 
eSimon de la Rouviere (simondlr) ° 


eChapman Shoop (belovachap) 9 


eHolger Schinzel (schinzelh) 。 
eeffectsToCause (vericoin) 。 
eStephan Oeste (Emzy) ° 

eJoe Bauers (joebauers) 。 
eJason Bisterfeldt (jbisterfeldt) 。 


eEd Leafe (EdLeafe) ° 


术语 表 


这 张 术语 表 包 含 了 很 多 与 比特 币 相 关 的 名 词 ， 这 些 名 词 的 使 用 将 
贯穿 本 书 ， 所 以 请 标记 此 页 以 便 快速 查阅 。 


地 址 (address) 

比 符 Tt 地 址 看 起 来 就 6 这 样 
1DSrfJdB2AnWaFNgSbv3MZC2mz74996JafV， 由 一 串 以 1 开头 (数字 
1) 的 字母 和 数字 组 成 。 就 像 你 让 别人 往 你 的 电子 邮箱 地 址 发 送 邮件 一 
样 ， 你 也 可 以 让 别人 往 你 的 比特 币 地 址 发 送 比特 币 。 

比特 币 改进 提案 (BIP) 

比特 币 改进 提案 是 比特 币 社区 成 员 提 交 的 一 系列 用 以 改进 比特 币 
的 提案 。 比 如 ，BIP0021 吏 是 一 个 改进 比特 币 统一 资源 标识 符 

(Uniform Resource Identifier， 简 称 URI) 的 提案 。 

比特 币 (bitcoin) 

货币 单位 、 网 络 ， 以 及 软件 的 名 称 。 

区 块 (block) 

一 组 交易 的 集合 ， 标 上 了 时 间 惟 ， 并 包含 前 个 区 块 的 指纹 。 区 块 


头 经 过 哈 希 计算 生成 工作 量 证 明 ， 从 而 验证 所 有 交易 的 有 效 性 。 经 过 
验证 的 区 块 将 通过 网 络 共识 添加 到 主 区 块 链 中 。 


区 块 链 (blockchain) 


有 效 区 块 的 列表 ， 每 个 区 块 均 指 向 其 前 序 区 块 ， 直 到 创 世 区 块 
(genesis block) 。 


确认 (confirmations) 


一 旦 一 个 交易 被 包含 到 区 块 中 ， 它 就 有 了 一 个 确认 。 当 同一 条 区 
块 链 上 的 男 一 个 区 块 被 挖 矿 发 现 后 ， 这 个 交易 束 有 了 两 个 确认 ， 以 此 
类 推 。 通 第 认为 ， 六 个 或 者 更 多 的 确认 已 足够 证 明 这 笔 交 易 无 法 撤 
销 。 


难度 (difficulty) 


一 个 全 网 设 定 ， 用 于 控制 全 网 需要 投入 多 少 计算 能 力 来 生成 一 个 
工作 量 证 明 。 


难度 目标 (difficulty target) 
一 个 难度 值 ， 使 得 全 网 算 力 平均 10 分 钟 左右 找到 一 个 新 的 区 块 。 
难度 目标 重 估 (difficulty retargeting) 


每 挖 出 2106 个 区 块 后 ， 全 网 基于 前 面 2106 个 区 块 的 哈 希 算 力 重新 
计算 难度 值 。 


费用 (fees) 


交易 发 送 方 通常 会 在 提交 到 网 络 的 交易 中 包含 一 定 的 交易 费用 。 
绝 大 部 分 交易 要 求 至 少 0.5 毫 比特 币 的 交易 费用 。 


哈 希 (hash) 

二 进 制 输入 的 一 种 数字 指纹 。 

创 世 区 块 

区 块 链 的 第 一 个 区 块 ， 用 于 初始 化 加 密 货币 系统 。 
矿工 (miner) 


一 种 通过 不 断 重 复 计算 哈 希 找到 有 效 区 块 工 作 量 证 明 的 网 络 市 


网 络 (network) 


一 种 点 对 点 网 络 ， 广 播 所 有 交易 和 区 块 信息 到 网 络 上 的 所 有 比特 
TTR ° 


工作 量 证 明 (Proof-Of-Work) 


一 段 需 要 经 过 大 量 计算 才能 获得 的 数据 ， 矿 工 们 需要 找到 一 个 基 
于 SHA256 算 法 的 数字 解决 方案 以 达到 全 网 的 难度 要 求 。 


奖励 (reward) 


笔 包含 在 每 个 新 区 块 中 的 、 作 为 找到 工作 量 证 明 的 矿工 奖励 的 
目前 每 个 区 块 的 奖励 是 25 个 比特 币 (党 ) 。 


YR 
资金 。 


ne 


密 钥 (secret key) 


或 称 为 私 钥 (private key) ， 一 个 用 于 解锁 相应 接收 地 址 的 比特 币 
的 保密 数字 ， 一 个 密 铀 看 起 来 像 这 样 : 
5J76sF8L5j TtzE96r66S f8cka9y44wdpJjMwCxR3tzLh3ibVPxh ° 


交易 (transaction) 


简单 来 说 ， 就 是 比特 币 从 一 个 地 址 到 另 一 个 地 址 的 转移 。 更 确切 
地 说 ， 一 个 交易 是 经 过 签名 的 ， 代 表 价 值 传递 的 数据 结构 。 交 易 通过 
比特 币 网 络 传递 ， 被 矿工 收集 并 打包 进 区 块 中 ， 使 其 永久 保存 在 区 块 
HEE ° 


钱包 (wallet) 


保管 你 的 所 有 比特 币 地 址 和 密 钥 的 软件 。 你 可 以 通过 它 来 发 送 、 
接收 和 保管 比特 币 。 


1. ”此 为 作者 写 书 时 的 奖励 金额 ,翻译 此 书 时 是 12.5 比 特 币 。 一 一 译 者 注 


第 1 章 欢迎 来 到 比特 币 世界 


什么 是 比特 币 


比特 币 是 一 系列 构成 数字 货币 生态 系统 的 概念 和 技术 的 组 合 。 比 
特 币 的 货币 单位 也 叫 作 * 比 特 币 ”， 用 于 存储 和 传递 价值 。 比 特 币 用 户 
间 的 通信 主要 通过 比特 币 协议 在 互联 网 上 进行 ， 也 可 以 在 其 他 通信 网 
络 中 进行 。 比 特 币 协议 栈 是 开源 的 ， 可 以 在 各 种 不 同 的 计算 设备 上 运 
行 ， 包 括 笔记 本 电脑 、 知 能 手机 等 ， 用 户 接 入 比特 币 网 络 非 常 方 便 。 


用 户 可 以 在 网 络 中 传递 比特 币 ， 完 成 一 切 传统 货币 可 以 完成 的 事 
情 ， 包 括 买 卖 商 品 、 转 账 给 特定 的 个 人 或 者 组 织 、 发 放贷 款 等 。 比 特 
币 可 以 进行 买卖 ， 也 可 以 在 专业 的 货币 交易 所 中 与 其 他 货币 进行 部 
换 。 比 特 币 交易 快速 、 安 全 ， 并 且 没 有 边界 ， 从 某 种 程度 上 来 说 ， 是 
互联 网 上 的 一 种 完美 的 货币 形式 。 


不 像 传 统货 币 ， 比 特 币 是 一 种 彻底 的 虚拟 货币 ， 没 有 物理 货 
甚至 连 电子 货币 本 喘 都 不 存在 。 货 币 隐 侣 在 发 送 者 与 接收 者 进行 价值 
交换 的 交易 当中 。 比 特 币 用 户 拥有 目 己 的 密 钥 ， 用 以 证 明 比 特 币 网 络 
中 的 交易 所 有 权 ， 并 实现 交易 消费 ， 或 将 其 传递 给 新 的 接收 者 。 这 些 
密 钥 通 香 存储 于 用 户 计算 机 的 数字 钱包 中 。 拥 有 解锁 交易 的 密 钥 是 花 
费 比 特 币 的 唯一 要 求 ， 这 也 束 把 对 比特 币 的 控制 权 完 完全 全 地 区 给 了 
Hae 


LORE ee — SOT > ROOD ARS o WARA PR” ARS a , 
也 没有 控制 点 。 I TT ee RR I A EA, Ee PE 
验证 比特 币 交 易 的 过 程 中 竞争 解决 一 类 数学 问题 的 机 制 。 任 何 比特 币 
网 络 的 参与 者 (运行 完整 的 比特 币 协议 栈 的 人 ) 都 可 以 成 为 挖 矿 者 ， 
他 们 可 以 使 用 目 己 的 计算 机 的 处 理 能 力 去 验证 和 记录 交易 。 平 均 每 隔 
10 分 钟 ， 总 有 人 能 完成 过 去 10 分 钟 所 产生 的 交易 的 验证 过 程 ， 并 因此 


获得 全 新 产生 的 比特 币 的 奖励 。 本 质 上 说 ， 比 特 币 的 挖 矿 机 制 使 中 央 
银行 的 货币 发 行 和 清算 机 制 得 以 去 中 心 化 ， 中 央 银 行 的 功能 被 这 种 全 
局 葛 争 机 制 蔡 代 了 。 


比特 币 协议 内 建 的 算法 规范 了 全 网 控 矿 的 行为 。 矿 工 记 录 处 理 交 
易 区 块 的 难度 可 以 动态 调整 ， 确 保 了 不 管 网 络 上 有 多 少 矿工 (CPU) 
同时 在 工作 ， 最 终 都 能 维持 大 致 10 分 钟 挖 到 一 个 区 块 的 速度 。 协 议 同 
样 规定 了 每 阳 4 年 ， 新 比特 币 的 创建 速度 将 减 半 ， 这 将 比特 币 的 总 量 限 
制 在 了 2100 万 的 总 量 内 。 因 此 ， 比 特 币 的 发 行 量 与 预测 的 曲线 可 以 尽 
量 靠 近 ， 直 到 2140 年 达到 2100 万 的 总 量 。 鉴 于 比特 币 发 行 量 递减 ， 长 
期 内 比特 币 是 维持 通货 紧缩 的 。 此 外 ， 比 特 币 系统 的 限制 使 得 无 法 通 
过 “ 印 钞 ” 导 致 通货 膨胀 。 


除了 表现 出 来 的 货币 属性 ， 比 特 币 也 是 协议 的 名 称 ， 它 征 一 个 网 
络 ， 一 种 分 布 式 计算 的 创新 。 比特 币 作为 货币 仅仅 是 基于 这 个 发 明 的 
第 一 个 真正 的 应 用 。 作 为 一 个 开发 者 ， 我 认为 比特 币 类 似 于 货币 的 互 
联网 ， 它 且 一 种 传播 价值 并 通过 分 布 式 计算 保护 数字 资产 所 有 权 的 网 
络 。 比 特 币 能 做 的 要 比 你 第 一 眼看 到 的 多 得 多 。 


在 本 章 中 ， 我 们 将 从 解释 主要 的 概念 和 名 词 入 手 ， 下 载 所 需 软 
件 ， 并 使 用 比特 币 进行 答 单 区 易 。 接 下 来 的 几 章 中 ， 我 们 将 一 步 步 解 
释 使 比特 币 成 为 可 能 的 技术 细 入 ， 并 深入 了 解 比特 币 网 络 及 其 协议 的 
运行 机 制 。 


四 比特 币 之 前 的 数字 货币 

数字 货币 的 出 现 与 密码 学 的 发 展 紧密 相关 。 考 虑 到 利用 数字 来 表 
示 货物 或 者 服务 的 价值 所 面临 的 根本 挑战 ， 数 字 货 币 的 出 现 也 就 不 足 
为 奇 了 。 任 何 接受 数字 货币 的 人 都 要 面 对 两 个 根本 问题 


1. 我 能 相信 钱 是 真实 的 而 不 是 伪造 的 吗 ? 


2. 我 能 确定 没 人 会 声明 钱 是 他 的 而 不 是 我 的 吗 (又 被 称 为 “双重 支 
付 ” 问 题 ) ? 


纸币 的 发 行者 为 了 防止 假 钞 ， 采 用 印加 复杂 的 印 钞 纸 和 更 为 先进 
的 印刷 技术 来 印 制 钞票 。 使 用 物理 货币 的 情况 下 ， 解 决 重复 文 付 的 问 
题 非常 简单 ， 因 为 同一 张 钞票 不 可 能 同时 在 两 个 地 方 出 现 。 当 然 ， 传 
统货 币 也 经 党 以 电子 的 方式 进行 存储 和 传递 ， 在 这 种 情况 下 ， 防 伪 和 
防止 双重 文 付 是 通过 中 央 机 构 对 电子 交易 进行 集中 请 算 实 现 的 ， 这 个 
机 构 拥有 货币 流通 的 全 局 视角 。 对 于 数字 货币 而 言 ， 它 无 法 依靠 防伪 
油 誉 、 全 居 安 全 线 来 保障 安全 ， 而 密码 学 提供 了 基础 的 保证 ， 从 而 实 
现 对 用 户 合 法 价值 的 信用 。 特 别 地 ， 加 密 数 字 签 名 算法 使 用 户 可 以 对 
数字 资产 或 数字 资产 的 交易 进行 签名 。 利 用 合理 的 以 构 ， 数 字 签 名 也 
能 用 于 解决 双重 文 付 的 问题 。 


20 世 纪 80 年 代 ， 密 码 学 越 来 越 为 人 所 熟知 ， 并 得 到 了 越 来 越 广泛 
的 应 用 ， 许 多 研究 人 员 开始 尝试 使 用 密码 学 创建 数字 货币 系统 。 这些 
早期 的 数字 货币 项 目 所 发 行 的 货币 通常 由 国家 法 定货 币 或 者 贵金属 进 
行 “背书 "。 


虽然 这 些 数字 货币 系统 也 能 运行 ， 但 是 它们 是 中 心 化 的 ， 很 容易 
被 政府 或 者 墨客 攻击 。 早 期 数字 货币 与 传统 银行 系统 一 样 ， 利 用 中 央 
清算 机 构 定 时 处 理 所 有 交易 。 不 笠 的 是 ， 这 些 数字 货币 系统 大 都 成 为 
政府 担忧 的 目标 ， 最 终 因 诉 讼 失败 而 消失 了 。 也 有 因为 母 公 司 突 然 破 
产 清 算 而 悲壮 倒闭 的 。 为 了 应 对 反对 者 (不 管 是 合法 政府 还 是 罪恶 因 
素 ) 的 干扰 ， 防 止 单 点 攻击 ， 都 有 必要 引入 一 个 去 中 心 化 的 数字 货 
系统 。 比 特 币 就 古 这 样 一 个 系统 ， 当 它 被 设计 出 来 时 就 是 完全 去 中 心 
化 的 ， 不 需要 任何 中 央 集 权 机 构 ， 也 不 需要 可 被 攻击 且 容 易 朋 江 的 单 
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了 4 个 方面 的 创新 ， 形 成 了 一 个 单一 的 强大 组 合 。 比 特 币 系统 由 以 下 部 


e 去 中 心 化 的 点 对 点 网 络 《比特 币 协议 ) 。 
e 公 共 交 易 账 本 (KRBE) 。 


e 去 中 心 化 的 基于 数学 的 确定 性 的 货币 发 行 体系 (分布 式 控 
se 


e 去 中 心 化 的 交易 验证 系统 (交易 脚本 ) 。 


比特 币 的 历史 


2008 年 ， 一 个 化 名 为 中 本 聪 (Satoshi Nakamoto) 的 人 公开 发 表 了 
一 篇 叫 作 《比特 币 : 一 个 点 对 点 数字 货币 系统 》 (Bitcoin:A Peer-to- 
Peer Electronic Cash System) 的 论文 ， 比 特 币 从 此 出 现在 世人 面前 。 
中 本 聪 结合 之 前 发 明 的 几 种 数字 货币 ， 如 b-money、HashCash 等 ， 创 
建 了 一 个 完全 去 中 心 化 的 货币 系统 ， 它 不 依赖 于 任何 中 央 机 构 进 行货 
币 发 行 或 者 交易 结算 、 验 证 。 其 最 主要 的 创新 在 于 利用 分 布 式 计算 系 
统 (被 称 为 “工作 量 证 明 * 算 法 ) 来 组 织 10 分 钟 一 次 的 全 局 “选举 ”， 使 
去 中 心 化 的 网 络 形成 对 交易 状态 的 共识 。 这 个 机 制 优雅 地 解决 了 双重 
文 付 问题 ， 避 免 了 货币 能 被 多 次 消费 的 问题 。 之 前 ， 双 重文 付 一 直 都 
是 数字 货币 系统 的 弱点 ， 以 致 不 得 不 引入 一 个 中 央 清 算 机 构 来 完成 交 
易 清 算 。 


比特 币 网 络 开始 于 2009 年 ， 它 由 基于 中 本 聪 发 布 的 并 被 大 量 其 他 
程序 员 修 订 过 的 核心 客户 端 发 展 而 来 的 。 比 特 币 发 明 以 来 ， 为 比特 币 
提供 安全 性 和 弹性 保障 的 分 布 式 计算 已 经 实现 了 指数 级 的 增长 ， 现 在 
其 计算 能 力 已 超过 了 全 世界 最 强大 的 超级 计算 机 的 处 理 能 力 。 基 于 比 
特 币 与 美元 的 汇率 估算 ， 比 特 币 的 全 部 市 场 容量 介 于 50 亿 到 100 亿 美元 
之 间 。 比 特 币 网 络 运 今 处 理 的 最 大 一 笔 交 易 额 为 1.5 亿 美元 ， 有 瞬间 束 完 
成 了 传递 和 处 理 ， 并 且 没 有 产生 任何 费用 。 


中 本 聪 目 2011 年 4 月 起 从 公众 视野 中 消失 ， 将 开发 代码 和 建设 网 络 
的 责任 交 给 了 一 个 活跃 的 志愿 者 小 组 。 这 个 比特 币 背后 的 人 (或 者 群 
体 ) 的 身份 依然 未 知 。 但 是 ， 不 管 是 中 本 聪 还 是 任何 其 他 人 均 无 法 对 
比特 币 系 统 进 行 控制 ， 这 个 系统 只 依赖 于 完全 透明 的 数学 法 则 。 发 明 
本 身 是 开创 性 的 ， 并且 已 经 在 分 布 式 计 算 、 经 济 学 、 计 量 经 济 学 等 领 
域 中 产生 了 新 的 学 科 。 


全 分 布 式 计算 问题 的 一 个 解决 方案 


中 本 聪 的 发 明 也 是 对 之 前 未 能 解决 的 分 布 式 计 算 问 题 (“拜占庭 将 
EHR) 的 一 个 实用 解决 方案 。 人 简单 来 说 ， 问 题 在 于 如 何在 一 个 不 可 
靠 旦 存在 潜在 痛 产 风险 的 网 络 中 交换 信息 并 达成 共识 。 中 本 了 腾 的 解决 
方案 十 在 一 个 没有 中 央 可 信 市 点 的 情况 下 ， 利 用 工作 量 证 明 来 达成 共 
识 ， 它 标志 着 分 布 式 计算 科学 的 一 个 重大 创新 ， 它 的 适用 性 要 远 远 超 
越 货币 领域 。 比 特 币 可 以 在 去 中 心 化 的 网 络 中 达成 共识 ， 从 而 证 明 选 
举 、 彩 票 、 资 产 注册 、 数 字 公 证 等 活动 的 公正 性 。 


比特 币 的 使 用 、 用 户 ， 以 及 他 们 的 故事 


比特 币 是 一 种 技术 ， 但 它 所 代表 的 货币 ， 本 质 上 是 人 与 人 之 间 实 
现价 值 交 换 的 语言 。 我 们 来 看 看 使 用 比特 币 的 人 们 ， 并 通过 他 们 的 故 
事 来 了 解 儿 种 常见 的 货币 和 协议 使 用 场景 。 我 们 还 将 在 本 书 中 不 断 重 
复 使 用 这 些 故事 ， 以 展示 数字 货币 在 现实 生活 中 的 应 用 ， 以 及 比特 币 
中 的 各 种 技术 是 如 何 使 这 些 应 用 成 为 可 能 的 。 


北美 低 价值 零售 


爱丽 丝 (Alice) 住 在 北 加 利 福 尼 亚 州 《简称 加 州 ) 湾 区 ， 她 从 她 
的 扩 术 迷 朋 友 口 中 听 说 了 比特 币 ， 也 想 开 始 使 用 它 。 我 们 将 一 路 追随 
她 的 故事 ， 从 她 了 解 比特 币 开 始 ， 然 后 从 朋友 处 获得 一 些 比 符 币 ， 最 
终 化 费 比特 币 从 帕 洛 阿尔 托 的 鲍 动 咖啡 屋 购 买 一 杯 咖 啡 。 这 个 故事 将 
从 零售 客户 的 角度 介绍 比特 币 软件 、 比 特 币 的 兑换 ， 以 及 基本 的 交易 
过 程 。 


北美 高 价值 零售 
卡 罗 尔 (Carol) 是 旧金山 一 家 画廊 的 老板 ， 她 以 比特 币 计价 出 售 
昂 贯 的 画作 。 这 个 故事 将 介绍 高 价值 零售 商 面临 的 51% 共 识 攻击 的 风 
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离 岸 合同 服务 


HEZ (Bob) ， 帕 洛 阿尔 托 一 家 咖啡 店 的 老板 ， 正 在 建设 一 个 新 

的 网 站 。 他 与 一 个 居住 在 印度 班加罗尔 的 网 站 开发 工程 师 高 佩 什 

(Gopesh) 签订 了 合同 。 高 假 什 同意 鲍 勃 以 比特 币 进行 文 付 。 这 个 故 
事 将 检验 比特 币 在 外 包 、 合 同 服 务 及 国际 汇款 中 的 使 用 。 


慈善 捐赠 


Ae Pew (Eugenia) 是 菲律宾 一 家 儿童 慈善 机 构 的 负责 人 。 近 
来 ， 她 听闻 了 比特 币 的 相关 事宜 ， 硕 望 通过 比特 币 接触 一 个 全 新 的 国 
内 外 捐赠 群体 ， 以 文 持 她 的 慈 善事 业 。 她 研究 了 如 何 利 用 比特 币 将 善 
于 分 发 到 需要 的 地 方 去 。 这 个 故事 将 展示 利用 比特 币 进行 跨 币 种 和 跨 
国界 的 筹 款 过 程 ， 以 及 利用 开放 账本 实现 慈 普 组 织 的 透明 化 。 


进出 口 
穆罕默德 (Mohammed) 是 迪拜 的 一 个 电子 产品 进口 商 。 他 希望 
利用 比特 币 从 美国 和 中 国 进口 电 子 产 品 到 阿 联 奖 ， 以 加 快 进口 的 支付 


过 程 。 这 个 故事 将 展示 比特 币 是 如 何 用 于 大 型 商业 机 构 间 基于 物理 货 
品 的 国际 文 付 的 。 


比特 币 挖 矿 


= VJing) 是 上 海 的 一 个 计算 机 工程 专业 的 学 生 。 他 建 了 一 个 矿 
机 在 比特 币 网 络 中 挖 矿 ， 利 用 他 的 专业 特长 增加 收入 。 这 个 故事 将 检 
验 比 特 币 的 “产业 ”基础 ， 专业 的 设备 用 于 保护 比特 币 网 络 ， 并 发 行 狐 
的 货币 。 


以 上 每 个 故事 均 基 于 那些 正在 利用 比特 币 创造 新 的 市 场 、 新 的 产 
业 ， 提 出 创新 方案 以 解决 全 球 经 济 问题 的 真实 人 物 和 真实 产业 。 


新 手 入 门 


要 加 入 比特 币 网 络 并 开始 使 用 这 种 货币 ， 用 户 首 先 要 下 载 软件 或 
者 利用 现成 的 web (网 页 ) 应 用 。 由 于 比特 币 是 一 种 标准 ， 所 以 存在 
很 多 的 比特 币 客户 端 。 当 然 ， 也 有 一 个 标准 程序 ， 被 称 为 中 本 聪 客户 
端 ， 它 作为 开源 项 目 由 一 个 开发 团队 进行 维护 ， 是 从 中 本 聪 开发 的 原 
型 中 发 展 而 来 的 。 


主要 有 3 种 形式 的 比特 币 客 户 端 : 
完全 客户 端 


完全 客户 端 ， 或 者 被 称 为 “完全 世 点 ”， 是 一 个 保存 全 部 比特 币 交 
易 历 史 〈 包 含 每 个 用 户 的 每 笔 交 易 ) 的 客户 端 ， 它 管理 用 户 的 钱包 ， 
也 可 以 直接 在 比特 币 网络 中 开始 一 笔 奖 易 。 这 种 客户 端 类 似 于 一 个 独 
并 的 e-mail 《电子 邮箱 ) 服务 器 ， 不 需要 依赖 任何 其 他 服务 器 或 第 三 方 
服务 器 就 可 以 处 理 协 议 的 方方面面 。 


轻 量 级 客户 端 


轻 量 级 客户 端 保 存 用 户 的 钱包 ， 它 依赖 于 第 三 方 服务 书 访 问 比 特 
币 区 易 和 网 络 。 轻 量 级 客户 端 不 保存 完整 的 交易 ， 所 以 ， 它 必须 信任 
第 三 方 服务 器 以 进行 交易 验证 。 婚 像 电子 邮箱 的 客户 端 ， 连 接 到 一 个 
电子 邮箱 服务 套 上 访问 邮箱 ， 通 过 第 三 方 与 整个 网 络 进行 交互 。 


web 客 户 端 


通过 浏览 器 访问 web 客 户 端 ， 用 户 的 钱包 保存 在 一 个 第 三 方 的 服 
务 器 上 。 就 像 webmail (网 页 邮件 ) ， 完 全 依赖 第 三 方 服务 器 。 


Orazi 


在 手机 上 运行 的 移动 客户 端 ， 比 如 那些 基于 安 卓 系统 (Android 
System) 的 客户 端 ， 可 以 是 完全 客户 端 ， 也 可 以 是 轻 量 级 客户 端 或 者 
web 客 户 端 。 一 些 移动 客户 端 与 web 或 桌面 客户 端 同步 ， 提 供 一 个 基于 
相同 资金 来 源 的 跨 设备 的 多 平台 钱包 。 


客户 并 的 选择 基于 客户 对 资金 的 控制 意图 。 完 全 客户 站 提供 了 最 
高 级 别 的 独立 控制 ， 但 是 它 也 给 用 户 市 来 了 备份 和 安全 方面 的 负担 。 
web 和 客户 端 最 容易 安装 和 使 用 ， 但 是 由 于 安全 和 控制 是 与 web 服 务 提供 
方 共享 的 ， 这 就 带 来 了 交易 风险 。 如 果 web 钱 包 服 务 被 盗用 (实际 上 
已 经 发 生 过 多 次 ) ， 用 户 就 会 失去 他 们 的 所 有 资金 。 相 反 地 ， 如 果 一 
个 用 户 拥 有 完全 客户 端 ， 却 没有 进行 足够 的 备份 ， 他 们 也 可 能 会 因为 
电脑 故障 而 丢失 目 己 的 资金 。 


基于 本 书 的 目的 ， 我 们 将 从 标准 程序 〈 中 本 聪 客户 端 ) 到 web 钱 
包 ， 演 示 各 种 可 以 下 载 的 客户 端 。 某 些 例 于 需要 参考 客户 端 ， 它 不 仅 
征 一 个 完整 的 客户 端 ， 也 同 我 们 暴露 了 钱包 、 网 络 和 交易 服 务 的 APIT 

(应 用 程序 接口 ) 。 如 果 你 准备 研究 比特 币 系统 的 编程 接口 ， 参 考 客 
户 端 定 必须 的 。 


快速 入 门 


爱丽 丝 ， 我 们 在 “比特 币 的 使 用 、 用 户 ， 以 及 他 们 的 故事 ”中 介绍 
过 的 那 位 ， 她 并 不 是 一 个 技术 宅 ， 只 是 从 朋友 那里 听 说 了 比特 币 。 她 
通过 访问 官方 网 站 bitcoin.org 开 始 了 她 的 比特 币 之 旅 ， 在 那儿 ， 她 看 到 
了 一 个 包含 很 多 客户 端 列 表 的 多 个 选项 。 根 据 该 网 站 的 建议 ， 她 选择 
了 一 个 叫 Mutibit 的 客户 端 。 


爱丽 丝 根据 bitcoin.org 的 下 载 链接 ， 在 上 自己 的 电脑 上 下 载 并 安装 了 
Mnultibit。Mnultibit 提 供 了 Windows、Mac OS 和 Linux 桌 面 等 多 个 版 本 。 


六 比特 币 钱 包 必 须 用 密码 或 口令 进行 保护 。 有 很 多 不 法 分 子 会 党 
试 破 解 脆弱 的 密码 ， 所 以 必须 小 心地 选择 一 个 无 法 轻易 破解 的 密码 。 
尽量 使 用 混合 了 大 小 写字 母 、 数 字 和 其 他 符号 的 密码 。 避 免 使 用 生 
日 、 运 动 队 名 称 等 与 个 人 相关 的 信息 。 也 要 避免 那些 很 容易 在 字典 中 
找到 的 任何 语言 的 词语 。 如 果 可 能 ， 采 用 密码 生成 带 生 成 一 个 完全 随 
机 的 、 至 少 12 个 字符 长 度 的 密码 。 记 住 : 比特 币 是 钱 ， 而 且 可 以 在 瞬 
间 转 移 到 世界 上 的 任何 地 方 。 如 有 果 不 好 好 进行 休 护 ， 它 是 很 容易 侦 人 
SULA) ° 


当 爱 丽 丝 下 载 并 安 儿 了 Multibit 软 件 后 ， 她 点 击 运 行 ， 出 现 了 一 个 
欢迎 界面 ， 如 图 1.1 所 示 。 


Balance 0 BTC 


(Wallets) | ey Send = gxy Request -| Transactions [Welcome x | 


Alice's Wallet Welcome to MultiBit 
| 0 BTC 


With MultiBit your bitcoin is contained in a wallet. You can have several wallets to help keep 
organised. These are all shown in the “Wallets” panel on the left. 


Use the menu options to open new tabs for what you want to do. The “Send”, “Request” 
and “Transactions” tabs are always open. The others you can close by clicking the small "x" 
in the tab title. 


You can password protect your wallet for more security with the “File | Add Password" 
menu option. 


Many items on the screen have a description in a tooltip. Hover over an item with your 
mouse to see the tooltip. 


Click on the (7) icons to get help for what you are doing. Try clicking on the (7) icon below. 


| <b New Wallet ; 


Online 


图 1.1 Maultibit 比 特 币 客户 端 欢 迎 界面 


通过 点 击 Request 选 项 卡 ， 可 以 看 到 Multibit 已 自动 为 爱丽 丝 创建 了 
一 个 钱包 和 比特 币 地 址 。 如 图 1.2 所 示 。 


å Send So Transactions 
Your address 1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK p DIS 
Label mE] 
> 了 = 
Be 
Amount BTC 
f 
New Your receiving addresses 


图 1.2 ”在 Multibit 客 户 端的 Redquest (请 求 ) 选项 卡 下 的 爱丽 丝 的 新 比特 币 地 址 


屏幕 中 最 重要 的 部 分 是 爱丽 丝 的 比特 币 地 址 ， 惑 像 一 个 电子 邮箱 
地 址 ， 爱 丽 丝 可 以 将 这 个 地 址 分 至 给 别人 ， 任 何人 也 可 以 利用 这 个 地 
址 直接 给 爱丽 丝 转 钱 ， 转 完 后 钱 将 直接 进入 爱丽 丝 的 新 钱包 。 屏 幕 
上 ， 地 址 看 起 来 是 一 长 串 由 字母 和 数字 组 成 的 字符 串 : 
1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK。 比 特 币 地 址 旁边 是 一 个 
二 维 码 ， 它 是 另 一 种 包含 了 相同 信息 的 表现 形式 ， 可 以 被 智能 手机 扫 
描 识 别 。 二 维 码 丈 是 窗口 右 方 黑白 岁 案 构成 的 方 框 。 爱 丽 丝 可 以 通过 
点 击 比 特 币 地 址 或 者 二 维 码 边 上 的 复制 按钮 将 比特 币 地 址 或 者 二 维 码 
复制 至 剪贴 株 。 如 采 单 击 二 维 码 本 喘 ， 它 将 放大 显示 以 方便 物 能 手机 
的 摄像 头 扫 描 。 


爱丽 丝 也 可 以 将 二 维 码 打印 下 来 ， 方 便 地 交 给 其 他 人 ， 免 得 他 们 
输入 那 串 宛 长 的 字母 和 数字 。 


比特 币 地 址 开始 于 1 或 3。 吏 像 电 子 邮 箱 地 址 一 样 ， 可 以 在 比特 
币 用 户 间 分 享 ， 别 人 可 以 通过 这 个 地 址 给 你 的 钱包 直接 发 送 比特 币 。 
与 电子 邮箱 地 址 不 同 的 地 方 是 ， 只 要 你 愿意 ， 你 可 以 随时 创建 新 的 比 
特 币 地 址 ， 所 有 这 些 地 址 都 可 以 让 收 到 的 资金 直接 进入 你 的 钱包 。 钱 
包 束 是 简单 的 一 扒 地 址 和 它们 内 含 的 解锁 资金 的 密 钥 的 集合 。 你 可 以 
通过 每 笔 交 易 采 用 一 个 不 同 的 地 址 来 提高 交易 的 隐私 性 。 事 实 上 , 一 
个 用 户 能 创建 的 地 址 数量 是 没有 限制 的 。 


爱丽 丝 现 在 已 经 准备 好 使 用 她 的 新 比特 币 钱包 了 。 


获取 第 一 笔 比 特 币 


现在 还 没有 办 法 从 银行 或 者 外 币 兑换 处 买 到 比特 币 。 截 至 2014 
年 ， 在 大 多 数 国 家 购买 到 比特 币 都 还 是 很 困难 的 。 你 可 以 去 一 些 专业 
的 货币 交易 所 ， 在 那儿 ， 你 可 以 以 一 定 的 汇率 利用 当地 货币 买卖 比特 
币 。 这 些 交 易 所 的 运营 模式 通 第 都 是 基于 web 的 ， 主 要 包括 如 下 。 


Bitstamp (http://bitstamp.net) 


一 个 欧洲 货币 市 场 ， 它 支持 欧元 (EUR) 和 美元 (USD) 等 几 种 
货币 ， 通 过 电子 转账 的 方式 完成 。 


Coinbase (http://www.coinbase.com) 


一 个 位 于 美国 的 比特 币 钱包 和 交易 平台 ， 在 这 个 平台 上 ， 商 家 和 

客户 可 以 通过 比特 币 进行 交易 。Coinbase 人 允许 用 户 通 过 自动 清算 系统 

(ACHA) 将 交易 所 账户 与 美元 文 票 账 户 相 连接 ， 使 得 比特 币 的 买 
卖 变 得 非 第 简单 。 


这 些 加 密 货 币 交 易 所 ， 有 是 法 定货 币 和 加 密 货 币 的 交汇 点 。 它 们 同 
样 需要 符合 国内 国际 的 监管 要 求 ， 并 且 经 向 被 限定 在 一 个 国家 或 者 经 


济 区 内 ， 且 指定 使 用 该 地 区 的 法 定货 币 。 你 指定 的 货币 交易 所 只 能 使 
用 你 所 在 国家 的 货币 ， 并 且 只 能 位 于 你 的 国家 拥有 司法 管辖 权 的 地 
方 。 与 银行 开户 类 似 ， 你 可 能 需要 花 上 几 天 到 几 周 的 时 间 来 开设 使 用 
这 项 服务 的 账户 。 他 们 要 求 你 提供 各 种 形式 的 吴 份 证 明 以 满足 KYC 

(了 解 你 的 客户 ) 和 AML 《〈 反 洗钱 ) 等 银行 监管 规定 。 一 旦 你 拥有 了 
一 个 比特 币 交 易 所 账户 ， 你 号 可 以 像 使 用 代理 账户 买卖 外 币 一 样 开始 
买卖 比特 币 了 。 


Bitcoin Charts (http://bitcoincharts.com/markets) 是 一 个 提供 价 
格 行情 及 大 量 货币 交易 所 市 场 数 据 的 网 站 ， 在 这 里 你 可 以 找到 更 完整 
的 列表 。 


以 下 是 作为 新 用 户 获 得 比特 币 的 其 他 4 个 渠道 : 


e 找 到 一 个 拥有 比特 币 的 用 户 ， 直 接 从 他 那里 买 一 些 。 这 也 是 很 
多 新 用 户 最 初 获取 比特 币 的 方法 。 


e 使 用 类 似 localbitcoins.com 的 分 类 服务 网 站 ， 找 到 一 个 当地 的 卖 
， 并 通过 当面 交易 的 方式 ， 用 现金 从 他 手 里 购买 比特 币 。 


e 以 比特 币 计价 的 方式 出 售 一 项 商品 或 服务 。 如 采 你 是 个 程序 
， 可 以 出 售 你 的 编程 技术 服务 。 


e 利 用 你 所 在 城市 的 比特 币 自 动 取款 机 (ATM) 。 利 用 CoinDesk 
(http://www.coindesk.com/bitcoin-atm-map) 的 在 线 地 图 在 你 附近 找 
到 一 个 比特 币 ATM 。 


St 
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市 场 对 她 的 账户 进行 验证 和 激活 的 过 程 中 ， 也 有 很 方便 的 途径 可 以 获 
取 她 的 第 一 笔 比特 币 。 


发 送 和 接收 比特 币 


爱丽 丝 已 经 创建 好 了 比特 币 钱包 ， 现 在 她 可 以 接收 资金 了 。 她 的 
钱包 软件 随机 生成 了 一 个 私 钥 〈 细 万 参看 第 4 章 “ 私 钥 ”) 及 相应 的 比特 
币 地 址 。 这 时 候 ， 她 的 比特 币 地 址 并 没有 让 比特 币 网 络 知道 ， 也 没有 
注册 到 比特 币 系 统 的 任何 部 分 。 她 的 比特 币 地 址 仅仅 古 一 个 数 子 ， 它 
与 控制 资金 的 密 钥 相关 联 。 没 有 账户 ， 也 没有 地 址 与 账户 关联 。 直 到 
作为 交易 的 价值 接收 方 将 该 比特 币 地 址 发 布 到 比特 币 账 本 (KERRE) 
前 ， 该 地 址 只 古 无 数 可 能 的 比特 币 “ 有 效 ” 地 址 的 一 部 分 。 一 旦 它 和 交 
易 相 关联 ， 它 就 变 成 了 网 络 中 已 知 地 址 的 一 部 分 ， 而 爱丽 丝 也 就 可 以 
在 公共 账本 上 查看 它 的 余额 了 。 


爱丽 丝 在 一 个 当地 餐馆 磁 到 她 的 朋友 乔 Joe) ， 就 是 他 介绍 爱丽 
丝 进入 比特 币 世 界 的 ， 爱 丽 丝 用 美元 跟 乔 交换 了 一 些 比 特 币 。 她 市 着 
打印 好 的 比特 币 地 址 和 二 维 码 作为 她 钱包 的 标识 。 从 安全 的 角度 看 ， 
比特 币 地 址 无 关 敏 感 信息 。 它 可 以 发 到 任何 地 方 而 不 用 担心 对 她 的 账 
户 安全 造成 威胁 。 


爱丽 丝 希 望 换 10 美 元 的 比特 币 ， 她 不 想 在 这 项 新 技术 上 冒 太 多 金 
钱 上 的 风险 。 她 给 了 乔 10 美 元 的 现金 以 及 打印 出 来 的 地 址 。 然 后 乔 束 
可 以 给 她 相应 金额 的 比特 币 了 。 


接着 ， 乔 需要 查 出 当前 的 汇率 ， 从 而 把 正确 金额 的 比特 币 发 给 爱 
丽 丝 。 有 很 多 软件 和 网 站 提供 当前 的 市 场 汇率 ， 以 下 是 几 个 比较 流行 
的 : 


Bitcoin Charts (http://bitcoincharts.com) 


一 个 市 场 数 据 服 务 网 站 ， 提 供 全 世界 范围 内 多 个 交易 所 的 、 以 本 
地 货币 标价 的 比特 币 市 场 汇率 。 


Bitcoin Average (http://bitcoinaverage.com/) 


一 个 提供 每 种 货币 的 “容量 一 权重 一 均值 ” 概 咒 的 网 站 。 
ZeroBlock (http://www.zeroblock.com/) 


一 个 免费 的 安 卓 和 iOS 应 用 ， 可 以 显示 不 同 交 易 所 的 比特 币 价格 。 
参见 图 1.3。 
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图 1.3 ”ZeroBlock， 一 个 适用 于 安 卓 、iOS 系 统 的 比特 币 市 场 汇率 应 用 


Bitcoin Wisdom (http://www.bitcoinwisdom.com/ ) 
男 一 个 市 场 数据 服务 网 站 。 


使 用 以 上 某 个 网 站 或 者 应 用 ， 乔 确定 了 每 个 比特 币 的 价格 约 为 100 
美元 。 在 这 个 汇率 下 ， 作 为 爱丽 丝 给 他 的 10 美 元 的 对 价 ， 他 需要 付 给 
爱丽 丝 0.10 个 比特 币 ， 或 者 100 训 币 。 


当 乔 确定 了 合理 的 交换 价格 后 ， 他 打开 他 的 移动 钱包 应 用 ， 选 择 
发 送 比 特 币 。 比 方 说 ， 在 安 卓 手机 上 选择 “Blockchain 《区 块 链 ) ”移动 
钱包 ， 他 将 看 到 屏幕 上 有 两 个 必需 的 输入 项 ， 如 图 1.4 所 示 。 


e 交 易 目标 地 址 。 
e 行 发 送 比 特 币 金额 。 


From address 
Any Address 
Pay to 

i j 
Amount to pay 
BTC 0.00 S 
Fee (optional) 
BTC 0.0005 © 


到 1.4 区 块 链 移动 钱包 的 比特 币 发 送 界面 


在 地 址 输入 域 中 ， 有 个 类 似 二 维 码 的 小 图 标 。 它 允许 乔 利用 他 的 
手机 摄像 头 扫描 二 维 码 ， 这 样 承 避免 了 手工 输入 爱丽 丝 的 那 串 又 长 又 
难 输 的 比特 币 地 址 〈1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK ) 

乔 点 击 二 维 码 图 标 ， 激 活 手机 摄像 头 ， 从 爱丽 丝 给 他 的 打印 好 的 纸张 
上 扫描 到 了 二 维 码 ， 并 自动 填充 到 比特 币 地 址 字段 上 。 乔 可 以 从 中 挑 
几 个 字符 与 爱丽 丝 打印 出 来 的 地 址 进行 比 对 ， 以 确认 是 否 正 确 。 


然后 乔 输入 比特 币 交 易 金 额 : 0.10 比 特 币 。 他 认真 地 进行 了 检查 
以 确定 输入 了 正确 的 金额 ， 因 为 他 准备 做 的 是 真正 的 金钱 的 传递 ， 任 
何 错误 都 会 市 来 “实打实 ”的 损失 。 最 后 他 按 下 了 发 送 按钮 ， 将 交易 指 
令 发 送出 去 。 这 样 ， 乔 的 移动 比特 币 钱包 了 就 创建 了 一 个 交易 ， 这 个 交 
易 将 发 送 0.10 比 特 币 给 爱丽 丝 提 供 的 地 址 ， 资 金 的 来 源 是 乔 的 钱包 ， 
采用 乔 的 私 钥 进行 了 签名 。 这 告诉 比特 币 网 络 ， 乔 已 经 授权 从 他 的 地 
址 转账 0.10 比 特 币 到 爱丽 丝 的 新 地 址 。 随 着 交易 通过 点 对 点 协议 进行 
传输 ， 它 很 快 就 广播 到 了 比特 币 网 络 中 。 不 到 1 秒 ， 大 部 分 有 良好 连接 
的 节点 已 经 接收 到 了 交易 ， 并 且 第 一 次 看 到 了 爱丽 丝 的 新 地 址 。 


如 果 爱 丽 丝 随身 带 着 智能 手机 或 者 笔记 本 电脑 ， 她 也 能 看 到 这 等 
交易 。 比 特 币 账本 (一 种 持续 增长 的 ， 记 录 所 有 已 发 生 的 比特 币 交 易 
的 文件 ) 是 公开 的 ， 意 味 着 她 只 需要 关注 她 自己 的 地 址 ， 查 看 是 否 有 
资金 发 送 到 该 地 址 。 她 可 以 在 blockchain.info 网 站 上 输入 她 的 地 址 ， 很 
容易 就 能 做 到 这 点 。 网 站 会 向 她 展示 一 个 页 面 
(http://bit.ly/1u0FFKL) ， 这 个 页 面包 含 了 从 这 个 地 址 发 出 或 接收 到 
的 所 有 交易 的 信息 。 如 果 爱 丽 丝 正在 查看 这 个 页 面 的 话 ， 在 乔 点 击发 
送 后 ， 页 面 很 快 就 会 显示 出 最 新 的 一 笔 乔 转 给 她 0.10 比 特 币 的 交易 信 
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最 初 ， 爱 丽 丝 的 钱包 会 显示 乔 发 过 来 的 交易 处 于 “未 确认 ”状态 。 
意思 是 交易 已 经 广播 到 网 络 ， 但 是 还 没有 被 包含 在 比特 币 交 易 账本 
(被 称 为 "区 块 链 ”) 中 。 为 了 被 交易 账本 包含 进去 ， 交 易 需 要 被 矿工 
挑 出 ， 并 打包 进 一 个 交易 区 块 中 。 在 差不多 10 分 钟 内 ， 当 一 个 新 的 交 
易 区 块 被 创建 出 来 时 ， 已 包含 入 区 块 的 交易 会 被 网 络 接受 为 “已 确 
认 ” 状 态 ， 这 笔 线 已 经 可 以 使 用 了 。 交 易 可 以 立即 束 倍 看 到 ， 但 是 只 有 
被 包含 进 新 挖 出 来 的 区 块 中 ， 才 能 得 到 所 有 人 的 “信任 ”。 

爱丽 丝 现 在 是 光 采 的 比特 币 拥 有 者 了 ， 她 可 以 使 用 0.10 比 特 币 。 


在 下 一 章 ， 我 们 将 看 到 她 使 用 比特 币 的 第 一 次 购买 行为 ， 并 将 更 细致 
地 了 解 交 易 压 层 及 交易 传播 技术 。 


第 2 章 比特 币 是 如 何 工作 的 
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比特 币 系 统 不 像 传 统 银行 系统 或 文 付 系统 ， 它 基于 一 种 去 中 心 化 

的 信用 。 与 传统 的 中 央 权 威信 用 机 构 相 反 ， 比 特 币 的 信用 是 系统 的 一 

种 目 然 属性 ， 它 源 于 比特 币 系 统 不 同 参与 者 间 的 交互 。 在 本 间 中 ， 我 

们 将 从 较 高 的 层面 审视 比特 币 系统 ， 通 过 跟踪 一 笔 灾 易 ， 看 它 是 如 何 

在 分 布 式 共 识 机 制 下 变 为 “被 信用 ”和 被 接受 ， 并 最 终 被 记录 到 区 块 链 
(记录 所 有 交易 的 分 布 式 账本 ) 上 的 。 


书 中 的 每 个 例子 都 是 在 比特 币 网 络 上 真实 执行 过 的 交易 ， 模 拟 了 
资金 在 用 户 (F` ZW ` WA) 间 转 移 的 交互 过 程 ， 即 比特 币 从 一 
个 钱包 进入 另 一 个 钱包 的 过 程 。 为 了 在 比特 币 网 络 和 区 块 链 中 跟 踩 区 
易 ， 我 们 可 以 利用 区 块 链 浏览 器 网 站 来 可 祝 化 地 展现 每 个 步 又。 区 块 
链 浏 贤 希 是 一 个 web 应 用 ， 起 到 了 比特 币 搜索 引擎 的 作用 ， 通 过 它 可 
以 搜索 地 址 、 交 易 、 区 块 ， 并 查看 它们 的 关系 和 流程 。 


营 用 的 区 块 链 浏览 万 包括 : 


eBlockchain info (http://blockchain.info) 。 
eBitcoin Block Explorer (http://blockexplorer.com) 。 
einsight (http://insight.bitpay.com) 。 

eblockr Block Reader (http://blockrio) ° 


DE BET aA ERED bas Ae a Ae, a DRE > 
交易 哈 硕 、 区 块 号 码 进 行 搜索 ， 每 个 网 站 的 搜索 结果 在 比特 币 网 络 和 


区 块 链 中 都 是 等 效 数据 。 在 每 个 例子 中 ， 我 们 都 会 提供 一 个 URL， 让 
你 直接 找到 相应 的 入 口 ， 以 便 对 细节 进行 进一步 研究 。 


比特 币 概 览 


在 图 2.1 中 ， 我 们 可 以 看 到 : 比特 币 系 统 由 用 户 、 交 易 和 矿工 组 
成 ， 用 户 拥有 钱包 ， 钱 包 中 管理 着 用 户 的 密 钥 ;交易 在 网 络 中 传播 ; 
矿工 通过 竞争 性 计算 来 创建 共识 区 块 链 ， 它 是 所 有 交易 的 权威 账本 。 
在 本 章 中 ， 我 们 将 从 较 高 的 层面 ， a 
程 ， 并 检视 由 此 引起 的 比特 币 系统 不 同 部 分 间 的 交互 。 接 下 来 的 章 
中 ， 我 们 将 深入 了 解 钱包 、 挖 矿 和 商户 系统 背后 的 更 多 技术 细节 。 
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图 2.1 ”比特 币 概览 


购买 一 杯 咖啡 


爱丽 丝 ， 这 位 我 们 之 前 已 经 介绍 过 的 主角 之 一 ， 是 一 个 新 用 户 ， 
她 刚刚 获得 了 她 的 第 一 笔 比 特 币 。 在 第 1 章 “ 获 取 第 一 笔 比特 币 ”* 中 ， 爱 
丽 丝 遇 到 了 她 的 朋友 乔 ， 并 用 现金 跟 他 交换 了 一 笔 比 特 币 。 那 笔 由 乔 
创建 的 交易 往 爱丽 丝 的 钱包 中 存 进 了 0.10 比 特 币 (BTC) 。 现 在 爱丽 
丝 将 进行 她 的 第 一 笔 基于 比特 币 的 零售 交易 一 一 在 鲍 红 位 于 加 州 由 洛 
阿尔 托 的 咖啡 店 购买 一 杯 咖啡 。 鲍 动 的 咖啡 店 最 近 刚 开始 接受 比特 币 
支付 ， 他 在 销售 系统 上 添加 了 比特 币 的 选项 。 咖 啡 店 的 价格 是 以 当地 
货币 (美元 ) 标注 的 ， 但 是 在 收银 处 ， 客 户 可 以 选择 以 美元 或 者 比特 
币 进行 文 付 。 销 售 系统 将 目 动 依据 主流 市 场 的 汇率 ， 将 美元 价格 转换 
为 比特 币 价格 ， 并 同时 显示 两 种 价格 ， 销 售 终端 还 会 在 屏幕 上 显示 一 
个 带 有 该 笔 文 付 请 求 的 二 维 码 ， 如 图 2.2 所 示 。 

Total: 


$1.50 USD 
0.015 BTC 


图 2.2 ” 文 付 请 求 的 二 维 码 (提示 : 扫 扫 看 ! ) 


支付 二 维 码 按照 BIP0021 的 要 求 ， 将 以 下 URL 进 行 编码 : 
bitcoin:1GdK9UzpHBzqzX2A9JFP3Di4weBwqgmoQA? 
amount=0.015& 
Label=Bob%27s%20Cafe& 
message=Purchase%20at%20Bob%27s%20Cafe 


Components of the URL 


A bitcoin address: "1GdK9UZpHBzqzX2A9JFP3Di4weBwqgmoQA" 
The payment amount: "0.015" 

A label for the recipient address: "Bob's Cafe" 

A description for the payment: "Purchase at Bob's Cafe" 


SG 不 像 一 个 只 包含 目标 地 址 的 二 维 码 ， 支 付 请 求 二 维 码 是 一 个 以 
二 维 码 格式 编码 的 URL， 包 含 了 目标 地 址 、 文 付 金额 、 通 用 的 交易 摘 
述 ， 如 “ 鲍 动 咖啡 店 *”。 比 特 币 钱包 软件 可 以 将 这 些 信息 预 填充 ， 用 于 
发 送 文 付 指 令 的 信息 ， 同 时 也 能 以 人 工 可 读 的 方式 显示 给 用 户 。 你 可 
以 使 用 一 个 钱包 软件 扫描 二 维 码 ， 看 看 爱丽 丝 看 到 了 什么 。 


Zi: “ 共 1.5 美 元 或 者 15 译 比特 币 。” 


爱丽 丝 用 她 的 智能 手机 在 屏幕 上 扫 了 一 下 二 维 码 ， 手 机 显示 需要 
文 付 0.0150 比 特 币 给 鲍 勃 咖啡 店 ， 她 点 击 “ 发 送 ”， 授 权 了 这 笔 文 付 交 
易 。 几 秒 钟 后 〈 与 刷 信 用 卡 授权 的 时 间 差 不 多 ) ， 鲍 勃 在 收银 机 上 看 
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在 接 下 来 的 章节 中 ， 我 们 将 介绍 这 笔 区 易 的 细节 ， 了 解 爱丽 丝 的 
钱包 如 何 构建 这 笔 交 易 ， 如 何 将 它 传 播 到 网 络 中 ， 交 易 如 何 获得 确 
U, BRAHE ATRE EA FERAE o 


Arem AAEE LETRI RNE, MRR HL 
er (CERT) 到 一 亿 分 之 一 比特 币 (通常 被 称 为 < 聪 ”， 
satoshi) 都 可 以 。 在 本 书 中 ， 我 们 用 “比特 币 * 指 代 任何 数量 的 比特 币 
货币 ， 从 最 小 的 单位 CUBS) 到 全 部 可 被 控 出 的 数量 (2100 万 ) 。 


比特 币 交 易 


简单 来 说 ， 一 个 比特 币 交 易 ， 束 是 告诉 网 络 ， 某 个 拥有 一 定数 量 
比特 币 的 用 户 已 经 授权 将 这 笔 比特 币 转让 给 男 一 位 用 户 。 新 的 所 有 者 
可 以 通过 另外 一 笔 授权 转让 交易 来 使 用 这 些 比 特 币 ， 以 此 类 推 ， 形 成 
一 个 所 有 者 转换 的 链条 。 


交易 束 像 复式 账本 的 一 笔 笔 记录 ， 每 个 交易 均 包含 一 到 多 条 的 “ 输 
入 ”一 一 这 是 比特 币 账户 的 借方 。 每 笔 交 易 也 包含 了 一 到 多 条 的 “ 输 
出 ”一 一 这 是 比特 币 账 户 的 贷方 。 输 入 和 输出 〈 借 和 贷 ) 加 起 来 不 要 求 
相等 。 实 际 上 ， 和 输出 加 起 来 的 和 应 稍 小 于 输入 的 和 ， 这 个 差额 吏 是 隐 
舍 的 “交易 费用 ”， 这 笔 小 额 费用 归 那 些 将 交易 归 集 到 账本 的 矿工 所 
有 “。 以 复式 记 账 法 表示 的 比特 币 交 易 如 图 2.3 所 示 。 


采用 复式 记 账 法 表示 的 交易 


价值 输出 价值 
0.10 BTC ' 0.10 BTC 
0.20 BTC ' 0.20 BTC 
0.10BTC | 0.20 BTC 
0.15 BTC 


0.55 BTC ' HE 0.50 BTC 


0.55 BIC 
0.50 BTC 


0.05 BIC (eer 


图 2.3 采用 复式 记 账 法 表示 的 交易 


交易 同样 包含 每 笔 待 转让 比特 币 (交易 输入 ) 的 所 有 权证 明 ， 以 
所 有 者 数字 签名 的 方式 来 表示 ， 数 字 签名 可 以 被 任何 人 独立 验证 。 在 
比特 币 的 术语 中 ，“ 消 费 " 就 是 签署 一 笔 交 易 ， 将 所 有 者 从 前 序 交易 中 
获得 的 价值 权益 转让 给 以 比特 币 地 址 为 代表 的 新 所 有 者 。 


合 交 易 将 价值 从 交易 输入 转移 到 交易 输出 。 交 易 输入 是 价值 的 来 
源 ， 通 常 是 上 一 笔 交 易 的 输出 。 交易 输 出 将 一 笔 与 私 钥 关联 的 价值 赋 
予 一 个 新 用 户 。 目 标 密 钥 称 为 安全 锁 。 在 未 来 的 交易 中 ， 需 要 通过 签 
名 来 获取 这 笔 资金 。 一 笔 交易 的 输出 作为 新 交易 的 输入 ， 这 样 ， 随 着 
价值 不 断 从 一 个 地 址 转移 到 另 一 个 地 址 ， 就 形成 了 一 条 所 有 权 的 链条 
( 见 图 2.4) 


交易 7957a35fe64f80d234d76d83a2a8fla0d8149a41d81de548f0a65a8a999f6fl18 
输入 从 


从 〔 乔 接收 到 的 前 一 个 交易 〉: 
A 0.1005 BTC 


aa5a5fbd8a57286c345c2f2 
输入 到 


I 爱丽 丝 ‘ 
Fe eae nr Serdar fae er es m 输出 州 ST TR) 00845BTC (未 花费 ) 
; 0.0005 BTC 


8a4388af58cf90299e0744d3de4 
输入 到 


a De 0 ] 输出 #0 =A 7 tat it 00100BTC ( KIE ) 


m> Sine MEME GRE) 0.0845BTC GHEE) 
交易 费用 : 00005BTC 


图 2.4 ”一 个 交易 的 链条 ， 在 链 上 一 个 交易 的 输出 成 为 下 一 笔 交 易 的 输入 


爱丽 丝 文 付 给 鲍 邯 咖啡 店 的 交易 使 用 了 上 一 笔 区 易 的 输出 ， 作 为 
这 笔 交 易 的 输入 。 在 上 一 章 中 ， 爱 丽 丝 用 现金 从 她 的 朋友 乔 那里 换 到 
了 一 笔 比 特 币 。 那 个 交易 的 一 笔 资金 被 爱丽 丝 的 密 钥 锁定 〈 受 限 ) 。 
她 问 鲍 勃 咖 啡 店 文 付 咖啡 费 的 新 交易 中 ， 引 用 了 上 笔 区 易 的 输出 作为 
本 笔 区 易 的 输入 ， 输 出 则 包含 两 部 分 ， 一 部 分 文 付 咖啡 费用 ， 另 一 部 
分 用 于 找 零 。 交 易 形成 了 一 个 链条 ， 最 新 交易 的 输入 对 应 上 一 笔 交 易 
的 输出 。 爱 丽 丝 的 密 钥 提供 的 签名 解锁 了 前 笔 交 易 的 输出 ， 辐 比特 币 
网 络 证 明了 她 对 这 些 次 金 的 所 有 权 。 她 在 交易 中 附 上 鲍 勃 的 地 址 ， 形 
成 一 个 “ 受 限 *， 限 制 鲍 艺 必须 使 用 釜 名 才能 花费 这 笔 资 金 。 这 个 过 程 
展示 了 价值 在 爱丽 丝 和 鲍 动 之 间 转 移 的 过 程 。 这 个 从 乔 到 爱丽 丝 ， 表 
到 鲍 盈 的 交易 链 见 图 2.4。 


前 见 交 易 形 式 


最 常见 的 交易 就 古 从 一 个 地 址 到 男 一 个 地 址 的 支付 ， 它 通常 还 包 
含 需要 返还 给 初始 所 有 者 的 零钱 。 这 种 类 型 的 交易 包含 一 个 输入 和 两 
个 输出 ， 参 见 图 2.5。 


输入 0 


“从 爱丽 丝 发 出 ， 
经 过 爱丽 丝 等 名 - 


输出 1 
“发 往 爱 丽 丝 ” 
(CRE) 


图 2.5 最 常见 的 普通 交易 


另 一 种 常见 交易 形式 是 绑 定 几 个 输入 ， 形 成 一 个 输出 ( 见 图 
2.6) 。 这 与 现实 生活 中 将 零钱 换 为 大 额 钞票 的 场景 类 似 。 这 种 交易 通 
常 是 钱包 软件 对 交易 中 找 回 的 一 堆 零 钱 进 行 清 理 的 情况 。 


ARIER 


图 2.6 ”资金 归 集 交易 


最 后 ， 还 有 一 种 在 比特 币 账 本 中 常见 的 交易 形式 ， 即 将 一 个 交易 
输入 分 配给 多 个 输出 ， 每 个 输出 代表 不 同 接收 者 〈 见 图 2.7) 。 这 种 类 
型 的 交易 有 时 是 商业 实体 用 于 分 配 资 金 ， 比 如 给 员工 发 放 工 资 。 


图 2.7 ”资金 分 配 交易 


创建 交易 


钱包 软件 知道 如 何 选择 合适 的 输入 和 输出 ， 以 创建 符合 爱丽 丝 要 
求 的 交易 。 爱 丽 丝 要 做 的 只 是 指 定 一 个 接收 和 信和 交易 金额 ， 不 用 操心 
具体 的 细节， 钱包 软件 会 目 动 完成 剩 下 的 工作 。 很 重要 的 一 点 是 ， 钱 
包 软 件 即 使 在 离线 的 情况 下 也 可 以 创建 交易 。 束 像 在 家 里 写 一 张 文 
票 ， 然 后 将 其 闭 进 信封 寄 给 银行 ， 创 建交 易 和 签名 不 需要 在 连接 到 比 
特 币 网 络 的 情况 下 进行 ， 只 有 在 执行 交易 时 才 需 要 将 其 发 送 到 网 络 。 


获得 正确 的 输入 


首先 ， 爱 丽 丝 的 钱包 软件 必须 找到 足以 文 付 鲍 勃 资金 的 交易 输 
入 。 大 部 分 钱包 软件 会 保留 一 个 “未 花费 的 交易 输出 ?的 小 型 数据 库 ， 
由 钱包 所 有 者 的 私 钥 锁 定 (SZR) 。 因 此 ， 爱 丽 丝 的 钱包 含有 那 笔 她 
用 现金 跟 乔 交换 比特 币 的 交易 输出 的 副本 (参见 第 1 革 “ 获 取 第 一 笔 比 
特 币 ”) 。 一 个 运行 在 完全 客户 端 下 的 钱包 软件 ， 实 际 上 包含 了 网 络 上 
所 有 交易 的 “未 花费 的 输出 *”。 这 使 得 钱包 软件 不 仅 能 快速 构建 交易 输 
入 ， 也 能 验证 一 个 新 来 的 交易 ， 判 断 其 输入 是 否 有 效 。 由 于 完全 客户 
端 需要 耗费 非常 多 的 存储 空间 ， 实 际 上 大 部 分 用 户 的 钱包 软件 只 运行 
一 个 轻 量 级 客户 端 ， 只 能 用 于 跟踪 用 户 目 己 的 未 花费 输出 。 


如 果 一 个 钱包 软件 没有 维护 完整 的 * 未 花费 的 输出 >， 它 可 以 使 用 
不 同 供应 商 提 供 的 API 接 口 品 比特 币 网络 询 问 这 些 信 息 ， 也 可 以 使 用 
JSON RPC API 接 口 回 一 个 完全 布点 询问 相关 信息 。 例 2-1 展 示 了 一 个 
RESTful API 请 求 ， 它 以 HTTP GET 命 令 的 方式 构造 一 个 请 求 发 往 特定 
的 URL 地 址 。 这 个 URL 将 根据 请 求 中 提供 的 地 址 返回 所 有 “未 花费 的 输 
出 * 信 息 ， 供 任何 需要 这 些 信 息 构 建交 易 输 入 的 应 用 使 用 。 在 这 里 ， 我 


们 使 用 简单 的 命令 行 模式 的 HTTP ( 超 文 本 传输 协议 ) 客户 端 cURL 来 
发 送 请 求 并 获取 应 答 。 


例 2-1 获取 爱丽 丝 比特 币 地 址 下 所 有 未 花费 的 输出 


$ curl https://blockchain. info/unspent?active=1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK 


例 2-2 ARAE 


"unspent_outputs":[ 


{ 
"tx_hash":"186f9f998a5. . .2836dd734d2804f e65fa35779", 
"tx_index": 104810202, 
"tx_output_n": 0, 


"script" :"76a9147f9b1a7 fb68d60c536c2fd8aeaas 3a8F3cCcO25a888ac", 
"value": 10000000, 
"value_hex": "00989680", 
"confirmations" :0 


例 22 A MF Hem, EZZ WwW 42 WK He Ot 
1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK 下 有 一 笔 “ 未 花费 的 输 
E” HRA) 。 应 答 还 包含 了 产生 这 笔 输 出 的 交易 引用 〈 乔 发 起 的 
支付 交易 ) ， 以 单位 “ 聪 * 表 示 的 交易 金额 是 1000 万 聪 ， 也 就 是 0.10 比 
特 币 。 利 用 这 些 信息 ， 爱 丽 丝 的 钱包 软件 束 可 以 构建 出 一 个 新 交易 ， 
向 新 地 址 发 送 资金 了 。 


Rhttp:/bit.ly/1tAeeGr 查 看 从 乔 到 爱丽 丝 的 交易 。 


忠 像 你 看 到 的 ， 爱 丽 丝 的 钱包 软件 中 唯一 的 未 花费 输出 已 足够 文 
付 一 杯 咖 啡 的 费用 。 如 琳 这 个 条 件 不 能 满足 ， 钱 包 软 件 束 不 得 不 去 翻 
找 所 有 的 小 额 未 化 费 输 出 ， 旋 够 这 笔 交 易 输 入 ， 驶 像 从 手 捉 袋 中 翻 找 
足够 的 硬币 来 恋 够 一 杯 咖啡 的 钱 。 在 以 上 两 种 情况 下 ， 钱 包 软 件 都 可 
能 需要 在 交易 输出 中 找 回 一 些 和 零钱 ， 我 们 将 在 下 节 讨 论 。 


创建 输出 


交易 输出 以 脚本 的 形式 创建 一 个 针对 特定 价值 的 受 限 ， 只 有 通过 
解决 脚本 问题 来 解除 受 限 ， 才 能 兑现 这 笔 输 出 。 简 单 地 说 ， 爱 丽 丝 的 
交易 输出 包 侣 一 个 脚本 ， 脚 本 大 意 是 这 样 的 : “这 个 输出 将 文 付 给 那个 
能 提供 与 饮用 的 公开 地 址 相 匹配 的 等 名 的 人 。” 由 于 只 有 鲍 用 拥有 与 其 
地 址 匹配 的 密 钥 ， 所 以 只 有 鲍 动 的 钱包 软件 可 以 提供 这 样 一 个 签名 来 
兄 现 这 笔 输 出 。 爱 丽 丝 以 要 求 提供 签名 的 方式 ， 锁 定 了 一 笔 输出 价 
值 。 


这 笔 区 易 还 包 侣 另 一 部 分 ， 因 为 爱丽 丝 的 资金 是 以 0.10 比 特 币 表 
示 的 一 个 输出 ， 超 过 了 一 杯 咖 啡 0.015 比 特 币 的 金额 。 爱 丽 丝 需要 拿 回 
0.085 比 特 币 的 找 零 。 爱 丽 丝 的 找 零 操作 是 “爱丽 丝 的 钱包 软件 ”在 生成 
给 鲍 动 的 文 付 交 易 时 一 并 产生 的 。 本 质 上 看 ， 爱 丽 丝 的 钱包 软件 将 她 
的 资金 分 成 两 笔 文 付 ， 一 笔 给 鲍 芝 ， 剩 下 的 交还 她 目 己 。 她 可 以 在 下 
一 笔 区 易 中 使 用 这 个 找 零 输 出 。 


最 后 ， 为 了 使 这 笔 交 易 尽快 被 网 络 执 行 ， 爱 丽 丝 的 钱包 应 用 将 添 
加 一 小 笔 的 交易 费用 。 这 个 金额 不 是 显 式 的 ， 它 隐 含 于 交易 输入 输出 
的 差 值 中 。 假 如 交易 中 找 零 金额 不 是 填 0.085， 而 是 用 0.0845 作 为 交易 
第 二 个 输出 ( 找 零 输 出 ) ， 这 样 束 有 0.0005 比 特 币 (RSE LCF) AYA 
余 。 输 入 的 0.10 比 特 币 没 有 被 两 个 输出 完全 花费 完 ， 因 为 它们 加 起 来 
不 到 0.10。 输 入 输出 的 差额 就 构成 了 交易 费用 ， 和 矿工 将 这 笔 交 易 费 用 


加 入 区 块 并 放 入 区 块 链 账 本 的 过 程 中 ， 会 收集 这 些 交 易 费 用 作为 他 们 
挖 矿 的 报酬 。 


交易 结果 可 以 通过 一 种 叫 作 区 块 链 浏 览 器 的 web 应 用 来 查看 ， 结 
果 如 图 2.8 所 示 。 


Transaction View information about a bitcoin transaction 


0627052b6f2891212703066a9126a577f2ce4da4caa5a5fbd8a57286c345c212 


1GdK9UzpHBzqzX2A9JFP3Di4weBwaqgmoQA 


a - (Unspent) 0.015 BTC 
1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK (0.1 BTC - Output) 
1Cdid9KFAaatwezBwBttQcwXY CpvK8h7F K - 
(Unspent) 0.0845 BTC 


97 Confirmations } 0.0995 BTC 


Summary Inputs and Outputs 
Size 258 (bytes) Total Input 0.1 BTC 
Received Time 2013-12-27 23:03:05 Total Output 0.0995 BTC 
Included In 277316 (2013-12-27 23:11:54 +9 Fees 0.0005 BTC 
Blocks minutes) 

Estimated BTC Transacted 0.015 BTC 


2.8 ”爱丽 丝 给 鲍 勃 咖啡 店 付款 的 交易 


会 在 http:/bitilyluOEIGs 查 看 爱丽 丝 给 鲍 勃 咖啡 店 付款 的 交易 。 


将 交易 添加 a 到 账本 上 


爱丽 丝 的 钱包 软件 创建 的 交易 共 258 字 节 长 ， 它 包含 着 用 以 证 明 爱 
丽 丝 的 资金 所 有 权 的 信息 以 及 闹 金 接收 者 的 信息 。 现 在 ， 交 易 必须 发 
送 到 比特 币 网 络 ， 并 使 之 成 为 分 布 式 账本 (区 块 链 ) 的 一 部 分 。 在 接 
下 来 的 一 节 中 ， 我 们 将 看 到 一 个 交易 如 何 变 成 新 区 块 的 一 部 分 ， 以 及 
区 块 是 如 何 被 “ 挖 出 来 "的 。 最 后 ， 我 们 还 将 看 到 这 个 新 区 块 被 加 入 区 
块 链 后 ， 是 如 何 随 着 区 块 数量 的 增长 而 变 得 越 来 越 可 信 有 的 。 


发 送 交易 


因为 交易 已 包含 所 有 用 于 后 续 处 理 的 信息 ， 所 以 不 必 关心 它 是 如 
何 或 者 从 哪里 传 入 比特 币 网 络 的 。 比 特 币 网 络 是 一 个 点 对 点 的 网 络 ， 
每 个 比特 币 客户 端 通过 与 不 同 的 客户 端 连 接 ， 成 为 网 络 的 参与 者 。 比 
特 币 网 络 的 目标 就 是 把 交易 和 区 块 传播 给 所 有 参与 者 。 


如 何 传播 


爱丽 丝 的 钱包 软件 可 以 将 新 交易 发 送 到 所 有 通过 互联 网 与 它 相 连 
的 客户 端 ， 不 管 它 是 通过 有 线 网 络 、 无 线 网 络 (Wi-Fi) ， 还 是 通过 移 
动 网 络 相 连 的 。 她 的 比特 币 钱 包 不 一 定 非 要 与 鲍 劲 的 钱包 直接 相连 ， 
她 也 不 必 非 要 使 用 咖啡 店 提供 的 互联 网 接 入 ， 昌 然 这 两 种 方式 也 没 什 
么 不 可 以 。 任 何 比 特 币 网 络 节 点 (其 他 客户 端 ) 接收 到 之 前 未 见 过 的 
有 效 交 易 时 ， 将 立即 将 其 转发 给 与 它 相连 的 其 他 客户 端 。 这 样 ， 区 易 
怠 很 快 在 这 个 点 对 点 网 络 中 传播 开 来 ， 在 短 短 儿 秒 内 即 可 到 达 大 部 分 
ee 


鲍 勃 的 视角 


如 果 鲍 动 的 钱包 软件 与 爱丽 丝 的 直接 相连 ， 鲍 动 的 钱包 软件 将 钙 
第 一 个 接收 到 交易 的 和 节点。 不过， 即使 爱丽 丝 的 钱包 通过 别 的 节点 发 
送 ， 交 易 也 会 在 短 短 几 秒 内 到 达 鲍 动 的 钱包 。 鲍 动 的 钱包 会 立即 将 爱 
丽 丝 的 交易 识别 为 一 笔 消 费 文 付 交 易 ， 因 为 交易 含有 需要 鲍 劲 的 密 钥 
进行 解锁 的 输出 。 鲍 动 的 钱包 软件 也 能 独立 确认 这 笔 多 易 是 有 效 构 建 
的 ， 使 用 了 之 前 未 花费 的 输出 ， 并 且 包 含 了 足够 的 交易 费用 使 其 能 够 
泗 盖 下 个 区 块 。 基 于 此 ， 鲍 盈 可 以 认定 这 个 交易 会 很 快 被 确认 并 添加 
到 区 块 中 ， 且 交易 的 风险 很 小 。 


关于 比特 币 的 交易 ， 有 个 常见 的 认识 误区 : 认为 交易 必须 等 待 
10 分 钟 被 新 区 块 “ 确 认 ”， 或 者 等 待 1 小 时 得 到 全 部 6 个 确认 后 才 是 有 效 
的 。 虽 然 确 认可 以 确保 交易 被 全 网 接受 ， 但 是 这 种 延迟 对 于 小 额 支付 
一 一 比如 一 杯 匣 啡 ， 其 实 是 没有 必要 的 。 商 户 对 这 种 小 额 交 易 可 以 直 
接 接 受 ， 其 风险 不 会 比 一 笔 没 有 使 用 身份 证 或 签名 的 信用 卡 交 易 风 险 
更 大 ， 而 现在 商户 一 般 都 接受 这 种 信用 卡 文 付 方式 。 


比特 币 控 矿 


交易 现在 被 传播 到 了 网 络 中 ， 在 没有 被 确认 并 通过 控 矿 包含 到 区 
块 前 ， 它 还 没有 成 为 共享 账本 (区 块 链 ) 的 一 部 分 。 关 于 挖 矿 ， 在 第 8 
章 中 将 有 详细 介绍 。 


比特 币 系 统 的 信用 是 建立 在 计算 的 基础 上 的 。 交 易 打包 进 区 块 需 
要 巨大 的 计算 量 来 证 明 ， 但 是 验证 这 个 证 明 只 需 很 少 的 计算 量 。 控 人 矿 
过 程 在 比特 币 系统 中 有 以 下 两 个 目的 : 


e 挖 矿 过程 在 每 个 新 区 块 中 创建 新 的 比特 币 ， 驶 像 中 央 银 行 发 行 
货币 。 每 个 区 块 创建 的 新 比特 币 数量 是 固定 的 ， 随 着 时 间 推 移 ， 这 个 


数量 会 逐渐 减少 。 


e 挖 矿 过 程 创造 信用 ， 需 要 确保 只 有 足够 算 力 投入 到 包含 这 些 交 
易 的 区 块 后 ， 交 易 才 能 得 到 确认 。 更 多 的 区 块 意味 着 更 多 的 计算 量 投 
入 ， 也 意味 大 更 多 的 信用 。 


挖 矿 的 过 程 就 像 一 个 大 型 的 竞争 性 数 子 拼图 游戏 ， 当 有 人 找到 一 
个 解决 方案 时 ， 游 戏 束 重 新 开始 ， 而 游戏 的 难度 也 会 目 动 进行 调整 ， 
使 每 找到 一 个 解决 方案 的 时 间 大 致 维持 在 10 分 钟 。 想 象 一 个 巨大 的 数 
字 拼 儿 ， 高 度 有 几 千 行 ， 宽 度 有 几 千 列 。 如 采 我 给 你 看 已 经 填充 好 的 
拼图 ， 你 可 以 很 快 地 验证 有 没有 错误 。 但 是 ， 如 果 只 填 了 一 部 分 ， 剩 
下 的 都 是 空 日 ， 那 束 需 要 伦 费 大量 的 时 间 才 能 解决 。 数 字 拼 图 游戏 的 
难度 可 以 通过 调整 尺寸 ( 增 减 行列 数 ) 来 调节 ， 但 是 不 管 尺寸 大 小 ， 
其 确认 过 程 都 很 简 单 。 比 特 币 中 用 的 “拼图 ”是 建立 在 加 密 蛤 布 算法 之 
上 的 ， 它 展现 了 与 拼图 类 似 的 特性 : 它 也 是 不 对 称 的 ， 很 难 解 决 却 很 
容易 验证 ， 而 且 它 的 难度 也 可 以 调整 。 


在 第 1 章 的 “比特 币 的 使 用 、 用 户 ， 以 及 他 们 的 故事 ”中 ， 我 们 介绍 
过 景 ， 一 个 上 海 的 计算 机 工程 专业 学 生 。 景 是 以 矿工 身份 参与 到 比特 
币 网 络 中 的 。 每 10 分 钟 左 右 ， 景 与 成 和 上 万 的 矿工 一 起 进行 一 场 查找 
区 块 解决 方案 的 全 球 竞赛 。 为 了 找到 一 个 解决 方案 〈 被 称 为 “工作 量 证 
BA”) ， 全 网 每 秒 要 进行 几 万 亿 次 的 哈 希 计算 。 比 特 币 中 的 工作 量 证 明 
算法 是 采用 SHA256 加 密 哈 硕 函 数 不 断 地 对 区 块头 和 一 个 随机 数 进行 哈 
名 计算 ， 直到 找到 一 个 与 预 设 的 模式 匹配 的 方案 。 第 一 个 找到 这 个 解 
决 方案 的 矿工 将 赢得 这 一 回合 的 竞争 ， 随 即将 这 个 区 块 发 布 到 区 块 链 
当中 。 


景 从 2010 年 开始 挖 矿 ， 他 使 用 一 台 非 常 快 的 台式 计算 机 来 查找 新 
区 块 的 工作 量 证 明 。 随 着 越 来 越 多 的 矿工 加 入 比特 币 网 络 中 ， 控 矿 的 
难度 急剧 增 大 。 很 快 地 ， 景 和 其 他 矿工 将 他 们 的 电脑 硬件 升级 到 了 更 
专业 的 水 准 ， 比 如 那些 在 游戏 电脑 或 终 问 中 使 用 的 高 端 专用 图 形 处 理 
单元 (GPU) 。 截 至 写 这 本 书 的 时 候 ， 控 矿 的 难度 已 经 非常 非常 高 ， 
为 了 保证 有 利 可 图 ， 只 能 使 用 特定 用 途 集成 电路 芯片 (Application 
Specific Integrated Circuits， 简 称 ASIC) 来 进行 控 矿 ， 这 些 ASIC 必 上 厂 将 
几 百 个 控 矿 算法 集成 到 硬件 中 ， 并 使 它们 在 一 个 芯 厂 内 并 行 计算 。 景 
加 入 了 一 个 “ 矿 池 ”， 束 像 彩票 池 ， 人 允许 多 个 参与 者 参与 其 中 ， 共 同 工 
作 并 共享 收益 。 景 现在 使 用 由 两 个 通 串 线 (USB) 连接 的 ASIC 机 器 ， 
每 天 24 小 时 挖 矿 ， 他 通过 出 售 欣 矿 获得 的 比特 币 来 文 付 购买 硬件 的 费 
用 ， 并 获取 一 定 收益 。 他 的 电脑 运行 着 一 个 bitcoind (标准 比特 币 客户 
Bia) 作为 他 的 专用 控 矿 软件 的 后 端 。 


RA KRIST 


一 个 在 网 络 上 传播 的 交易 ， 直 到 成 为 全 局 分 布 式 账本 (区 块 链 ) 

的 一 部 分 才 算 真正 得 到 确认 。 平 均 每 阳 10 分 钟 ， 矿 工 就 会 创建 一 个 包 
舍 上 个 区 块 以 来 所 产生 的 所 有 交易 的 新 区 块 。 痢 交易 不 停 地 从 用 户 的 
钱包 或 者 其 他 应 用 中 流入 网 络 。 当 这 些 交 易 补 其 他 市 点 捕获 时 ， 束 会 
被 加 入 一 个 各 目 维 护 的 临时 未 验证 交易 池 中 。 矿 工 创建 新 区 块 时 ， 他 
们 将 未 验证 交易 池 中 的 交易 取出 ， 并 入 新 建 区 块 ， 然 后 壬 试 解决 一 个 
极为 困难 的 问题 ( 即 工作 量 证 明 ) 来 证 明 这 个 区 块 的 有 效 性 。 控 矿 的 
过 程 我 们 将 在 第 8 章 中 详细 说 明 。 


根据 费用 优先 原则 及 其 他 一 些 规则 ， 交 易 被 顺序 加 入 新 区 块 中 。 
当 矿 工 从 网 络 中 接收 到 上 一 个 区 块 时 ， 他 会 立即 发 现 自己 已 经 在 上 一 
轮 竞争 中 失败 了 ， 所 以 立即 开始 新 区 块 的 挖 矿 过 程 。 矿 工 首先 创 建 一 
个 新 区 块 ， 填 上 交易 以 及 上 个 区 块 的 指纹 ， 然 后 开始 计算 这 个 新 区 块 
的 工作 量 证 明 。 矿 工 还 会 在 区 块 中 包含 一 个 特殊 的 交易 ， 这 个 交易 向 
他 自己 的 比特 币 地 址 发 送 一 笔 新 创建 的 比特 币 作 为 奖励 (当前 每 区 块 
OS) 。 如 果 找 到 一 个 工作 量 证 明 使 区 块 有 效 ， 他 就 赢得 了 这 
个 奖励 ， 因 为 他 挖 出 的 区 块 被 成 功 加 入 全 局 区 块 链 中 后 ， 他 加 入 的 奖 
励 交易 也 变 得 可 用 了 “。 由 于 加 入 了 矿 池 ， 景 把 挖 矿 软件 的 新 区 块 奖 励 
地 址 设置 为 矿 池 的 地 址 。 在 矿 池 中 ， 一 旦 在 上 一 轮 挖 矿 竞争 中 胜出 ， 
由 此 获得 的 奖励 将 按照 矿工 所 贡献 工作 量 的 大 小 进行 分 配 。 


爱丽 丝 的 交易 被 网 络 节 点 提取 并 放 进 未 验证 交易 池 。 因 为 交易 包 
含 了 足够 的 费用 ， 它 会 被 放 进 景 所 在 矿 池 的 新 建 区 块 当中 。 交 易 从 爱 
丽 丝 的 钱包 提交 后 大 概 5 分 钟 ， 景 的 ASIC 矿 机 找到 了 这 个 区 块 的 工作 
量 证 明 ， 并 将 其 发 布 为 第 277316 号 区 块 ， 这 个 区 块 还 包含 419 个 其 他 交 


易 。 随 着 新 区 块 在 网 络 中 的 发 布 ， 其 他 矿工 将 立即 对 其 进行 验证 并 开 
台新 一 轮 的 挖 矿 竞赛 ， 以 生成 下 一 个 区 块 。 


你 可 以 通过 http://blockchain.info/block-height/277316 查 看 包含 爱 
丽 丝 交易 的 区 块 。 


几 分 钟 后 ， 第 277317 号 区 块 又 被 别 的 矿工 挖 出。 由 于 这 个 新 区 块 
基于 上 一 个 包含 了 爱丽 丝 交 易 的 区 块 《277316 号 区 块 ) ， 它 在 原 有 区 
块 的 基础 上 进行 了 更 多 的 计算 ， 因 此 进一步 强化 了 对 那些 交易 的 信 
用 。 包 含 爱丽 丝 交 易 的 区 块 被 认为 是 对 该 笔 交 易 的 一 个 确认 。 基 于 这 
个 区 块 ， 每 产生 一 个 新 区 块 ， 就 是 对 交易 的 一 次 额外 确认 。 由 于 新 区 
块 一 个 个 县 加 在 原 有 区 块 之 上 ， 这 使 得 推翻 原 有 交易 的 难度 呈 指 数 级 
增长 ， 这 样 就 保证 了 交易 可 信 程度 越 来 越 高 。 


在 图 2.9 中 ， 我 们 可 以 看 到 包含 爱丽 丝 交 易 的 第 277316 号 区 块 。 在 
它 之 下 有 277316 个 区 块 (包括 0 号 区 块 ， 这 些 区 块 互相 和 连接， 直到 0 
号 区 块 一 一 被 称 为 创 世 区 块 ， 形 成 一 个 区 块 的 链表 (区 块 链 ) 。 随 着 
时 间 的 推移 ， 区 块 的 “高 度 ” 不 断 增长 ， 每 个 区 块 及 整个 链表 的 计算 难 
度 都 不 断 增加 。 在 这 个 越 来 越 长 的 链表 上 ， 不 断 受 加 新 的 计算 ， 包 含 
着 爱丽 丝 交 易 的 区 块 之 后 所 挖 出 的 区 块 成 了 该 笔 交 易 的 额外 保证 。 按 
照 惯例 ， 任 何 经 过 6 次 确认 后 的 区 块 即 被 认为 是 不 可 撤销 的 ， 因 为 要 撤 
销 并 重新 计算 6 个 区 块 需要 极 大 的 计算 量 。 我 们 将 在 第 8 章 详 细 介绍 控 
矿 的 过 程 以 及 它 创 建 信 用 的 机 制 。 


区 块 277 318 
RA, 


区 块 2 XXX Bly 


区 块 277 316 
爱丽 丝 的 人 交易 


区 块 277 315 
区 块 高 度 交易 


区 块 277 314 
父 易 


图 2.9 爱丽 丝 的 交易 包含 在 第 277316 号 区 块 中 


1. ”此 为 作者 写 书 时 的 奖励 金额 ， 翻 译 此 书 时 是 12.5 比 特 币 。 一 一 译 者 注 


化 费 交 易 


既然 爱丽 丝 的 交易 已 经 作为 区 块 的 一 部 分 被 包含 进 区 块 链 中 ， 它 
束 成 了 比特 币 分 布 式 账本 的 一 部 分 ， 对 所 有 比特 币 应 用 都 是 可 见 的 。 
每 个 比特 币 客户 端 都 可 以 独立 验证 这 笔 交 易 ， 确 认 它 是 有 效 且 可 花费 
的 。 完 全 客户 端 可 以 从 比特 币 在 区 块 中 创建 的 时 刻 起 ， 跟 踩 这 笔 资金 
的 流转 过 程 ， 直 到 它们 到 达 鲍 勃 的 地 址 。 轻 量 级 客户 端 只 能 确认 交易 
是 否 在 区 块 链 中 ， 有 儿 个 区 块 在 它 之 后 被 挖 出， 从 而 获知 网 络 已 确认 
它 的 有 效 性 并 接受 它 。 轻 量 级 客户 端的 这 种 操作 被 称 为 简化 文 付 验 
证 ， 参 看 第 6 章 * 简 化 文 付 验证 节点 ”。 


鲍 攻 现 在 可 以 引用 这 笔 及 其 他 笔 区 易 的 输出 作为 交易 输 入 ， 生 成 
他 目 己 的 新 交易 ， 并 将 货 金 转 给 新 的 所 有 者 。 举 例 来 说 ， 鲍 勃 可 以 用 
爱丽 丝 闫 咖 啡 的 钱 来 文 付 承 包 商 或 供应 商 的 费用 。 大 多 数 情况 下 ， 饪 
动 的 比特 币 软 件 需 要 归 集 多 个 小 的 支付 交易 才能 完成 一 笔 较 大 的 文 
付 ， 或 是 将 一 天 的 比特 币 收入 集中 到 一 个 交易 中 。 这 将 把 不 同 的 文 付 
交易 的 输出 归 集 到 一 个 作为 咖啡 店 的 “经 稼 ?账户 使 用 的 地 址 下 。 人 参看 
图 2.6 了 解 整合 交易 。 


当 鲍 勃 将 从 爱丽 丝 及 其 他 客户 收 到 的 舱 项 花 出 去 的 时 候 ， 他 扩展 
了 区 易 链 条 。 结 末 是 ， 新 的 交易 加 入 全 局 区 块 链 账本 中 ， 所 有 人 都 可 
见 并 获得 信用 。 我 们 假定 鲍 动 同 他 的 网 站 设计 师 一 一 班加罗尔 的 高 佩 
什 支 付 新 网 页 的 设计 费用 。 现 在 交易 链条 看 起 来 号 像 图 2.10 这 样 。 


图 2.10 ”爱丽 丝 的 交易 成 为 从 乔 到 高 佩 什 的 交易 链条 的 一 部 分 


第 3 章 比特 币 客 户 端 


比特 币 核心 :标准 客户 端 


你 可 以 从 bitcoin.org 下 载 比特 币 的 标准 客户 端 比特 币 核心 (Bitcoin 
Core) ， 也 被 称 为 “中 本 聪 客户 端 ”。 这 个 标准 客户 端 实现 了 比特 币 系 
统 的 所 有 功能 ， 包 括 钱 包 、 一 个 交易 验证 引擎 (用 于 对 全 部 交易 账 
本 ， 即 区 块 链 的 全 量 副 本 进行 交易 验证 ) ， 以 及 一 个 用 于 接 入 点 对 点 
比特 币 网 络 的 完全 网 络 拉 点 。 


在 “选择 你 的 钱包 ”页 面 ( http://bitcoin.org/en/choose-your- 
wallet) ， 点 击 比 特 币 核心 ， 下 载 标准 客户 端 。 基 于 你 的 操作 系统 ， 你 
可 以 下 载 不 同安 装 包 的 可 执行 文件 。 对 于 Windows 系 统 ， 有 ZIP 压 缩 包 
和 .exe 可 执行 程序 供 下 载 。 对 于 Mac OS， 则 是 一 个 .dmg 人 磁盘 上 映像。 对 
于 Linux 版 本 ， 包 括 Ubuntu 系 统 的 PPA 包 或 者 tar.gz 档 案 。bitcoin.org 网 
页 中 列 出 的 建议 客户 端 因 如 图 3.1 所 示 。 


选择 钱包 
找到 你 的 钱包 并 开始 与 商户 和 用 户 进行 支付 活动 。 
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图 3.1 从 bitcoin.org 下 载 合适 的 比特 币 客户 端 


首次 运行 比特 币 核心 


如 果 你 已 经 下 载 了 安装 包 ， 比 如 .exe、.dmg 或 者 PPA， 你 可 以 像 安 
竣 其 他 任何 软件 一 样 ， 在 你 的 操作 系统 上 安装 比特 币 核心 。 Windows 
用 户 运行 .exe， 并 根据 提示 一 步 步 进行 安装 。 对 于 Mac OS 用 户 ， 先 运 
行 .dmg， 完 成 后 将 Bitcoin-QT 图 标 拉 到 应 用 程序 文件 夹 即 可 。 对 于 
Ubuntu， 在 文件 浏览 器 中 双击 PPA， 系 统 将 会 打开 软件 包 管 理 器 进行 


软件 包 的 安 疙 。 一 旦 安 狠 完成 ， 你 将 在 应 用 程序 列表 中 看 到 一 个 新 的 
叫 作 Bitcoin-QT 的 软件 。 双 击 图 标 可 以 局 动 比 符 币 客 尸 并。 


首次 运行 比特 币 核心 ， 它 将 开始 下 载 区 块 链 ， 这 个 过 程 可 能 需要 
地 续 几 天 〈 见 图 3.2) 。 让 它 在 后 台 运 行 ， 直 到 显示 “同步 完成 ”， 并 且 
余额 旁 不 再 显示 “未 同步 ”。 


Wallet (out of sync) Recent transactions (out of sync) 
Balance: 0.00 BTC 
Unconfirmed: 0.00 BTC 


图 3.2 ”比特 币 核心 在 区 块 链 初 始 化 时 的 屏幕 显示 


Pa 


比特 币 核心 在 本 地 保存 一 份 交易 账本 (区 块 链 ) 的 全 量 副本 ， 
包含 了 目 2009 年 比特 币 创立 以 来 在 比特 币 网 络 上 发 生 过 的 所 有 交易 。 
数据 集 大 小 有 几 千 兆 字 节 (在 2013 年 末 大 概 是 16GB) ， 它 会 以 增 量 的 
形式 ， 在 几 天 内 逐步 下 载 完 成 。 在 区 块 链 数据 集 下 载 完 成 之 前 ， 客 户 
端 都 没 法 执行 交易 或 者 更 新 账户 余额 。 这 段 时 间 内 ， 客 户 端 会 在 账户 
余额 边 上 显示 “未 同步 "， 下 方 状态 栏 则 会 显示 “正在 同步 *»。 为 了 完成 
切 始 化 同步 ， 请 确保 你 有 充足 的 便 副 空间 、 网 络 市 希 和 足够 的 有 时间。 


从 源 代 码 编译 比特 币 核 心 


对 于 开发 者 来 说 ， 也 可 以 选择 下 载 全 量 的 源码 (ZIP 压 缩 包 ) 或 者 

从 GitHub 的 官方 源码 库 中 复制 代码 。 在 GitHub 的 bitcoin 页 H 

(http://github.com/bitgoin/bitcoin) ， 从 边栏 选择 下 载 ZIP 包 。 或 者 使 
用 git 命 令 行 创 建 一 个 本 地 代码 库 ， 并 从 gitHub 下 载 副 本 。 在 下 面 的 例 
子 中 ， 我 们 使 用 类 Unix 系 统 (Linux、Mac OS 等 ) 的 命令 行 ， 从 gitHub 
上 复制 代码 。 

$ git clone https://github.com/bitcoin/bitcoin.git 

Cloning into 'bitcoin'... 

remote: Counting objects: 31864, done. 

remote: Compressing objects: 100% (12007/12007), done. 

remote: Total 31864 (delta 24480), reused 26530 (delta 19621) 

Receiving objects: 100% (31864/31864), 18.47 MiB | 119 KiB/s, done. 

Resolving deltas: 100% (24480/24480), done. 

$ 


全 终端 上 的 提示 和 输出 结果 可 能 会 因为 版 本 不 同 而 有 所 不 同 。 只 
要 按照 代码 中 所 市 的 文档 执行 ， 即 使 实际 输出 结 采 与 例子 中 显示 的 有 
PMET, BEERS ° 


当 git 复 制 操作 完成 后 ， 在 bitcoin 目 录 中 就 拥有 了 一 份 代码 库 的 完 
整 副 本 。 在 提示 和 从 下 键入 命令 “cd bitcoin”, #AZH R: 


$ cd bitcoin 


不 加 参数 的 情况 下 ， 检 出 的 本 地 副本 与 最 狐 代 码 保持 同步 ， 这 可 

能 是 比特 币 的 一 个 不 稳定 版 或 公共 测试 版 (beta 版 ，。 因 此 在 编译 代 
码 前 ， 应 通过 加 版 本 标签 的 形式 来 检 出 某 个 特定 版 本 。 这 将 让 本 地 副 
本 与 版 本 库 上 某 个 特定 版 本 的 快照 进行 同步 。 这 些 版 本 标签 是 利用 tag 
天 键 词 进行 标记 的 ， 它 是 开发 者 使 用 版 本 号 对 特定 代码 版 本 进行 标记 
的 一 种 技术 。 甫 和 完 ， 为 了 找 出 所 有 可 用 标签 ， 我 们 使 用 git tag 命 令 : 

$ git tag 

v0.1.5 

vO.1.6test1 

vO.2.0 

vO.2.10 


vO.2.11 
vO.2.12 


[... many more tags ...] 


v0.8.4rc2 


这 个 标签 列表 列 出 了 所 有 的 比特 币 发 行 版 本 。 按 照 惯例 ， 候 选 发 
行 版 (release candidates) 用 于 测试 目的 ， 带 有 “re”* 后 级 。 稳 定 发 行 版 
则 没有 后 级 ， 可 以 在 生产 系统 上 运行 。 从 上 述 列表 中 ， 选 择 最 高 版 本 
号 的 发 行 版 ， 在 写本 书 时 ， 这 个 版 本 是 v0.9.0rc1。 为 了 让 本 地 代码 与 
这 个 版 本 同步 ， 使 用 git checkout 命 令 : 


$ git checkout v0.9.0rc1 
Note: checking out 'v0.9.0rc1'. 


HEAD is now at 15ec451... Merge pull request #3605 
S 


源码 中 包含 了 文档 ， 可 以 在 几 个 文件 中 找到 。 键 入 more 
README.md， 查阅 在 bitcoin 目 孙 中 的 README.md 主 文档 ， 根 据 提 
示 ， 使 用 空格 键 来 引导 文档 翻 到 下 页 。 在 本 章 中 ， 我 们 将 构建 命令 行 
形式 的 比特 币 客 户 端 ， 在 linux 上 又 名 bitcoind。 键 入 more doc/build- 
unix.md 可 以 查阅 在 平台 上 编译 bitcoind 命 令 行 客 户 端的 指南 。 其 他 乎 
人 台 ， 如 Mac OS X 或 者 Windows 的 编译 指南 也 可 以 在 doc 目 录 下 找到 ， 
相应 的 文件 为 build-osx.md 或 者 build-msw.md ° 


仔细 研究 构建 的 前 置 条 件 ， 在 构建 文档 的 前 面部 分 有 摘 述 。 这 些 
是 在 编译 bitcoind 前 必须 在 系统 中 安装 好 的 库 文 件 。 如 采 前 置 条 件 缺 
失 ， 构 建 过 程 就 会 失败 ， 并 显示 错误 信息 。 如 果 编 译 过 程 中 发 现 缺 少 
了 某 些 必需 的 库 文 件 ， 你 可 以 在 安装 好 这 些 库 文 件 后 ， 重 新 执行 编译 
程序 ， 它 将 从 刚才 中 断 的 地 方 继续 进行 构建 。 假 设 所 有 前 置 要 求 都 已 
经 满足 ， 你 可 以 开始 利用 autogen.sh 生 成 一 系列 构建 脚本 ， 开 始 构建 
过 程 。 


比特 币 核 心 的 构建 过 程 从 09 版 开始 变 为 采用 
autogen/configure/make 系 统 。 早 期 版 本 采用 一 个 简单 的 Makefile 文 件 ， 
工作 过 程 与 下 壕 例 子 有 些 细微 区 别 。 请 按照 选 定 版 本 的 操作 指南 来 操 
作 。0.9 版 引入 的 autogen/configure/make 构 建 系 统 很 可 能 成 为 所 有 后 续 
版 本 的 构建 方法 ， 也 是 下 面 例子 演示 的 构建 系统 。 


$ ./autogen.sh 

configure.ac:12: installing ‘src/build-aux/config.guess' 
configure.ac:12: installing ‘“src/build-aux/config.sub' 
configure.ac:37: installing ‘“src/build-aux/install-sh' 
configure.ac:37: installing “src/build-aux/missing' 
src/Makefile.am: installing ‘src/build-aux/depcomp' 


$ 


autogen.sh 脚 本 将 创建 一 套 目 动 化 配置 脚本 ， 这 些 脚 本 通过 检查 
你 的 系统 以 发 现 正 确 的 设置 ， 并 确保 你 已 经 安装 了 编译 代码 所 需 的 所 
有 库 文 件 。 这 些 脚 本 里 面 最 重要 的 是 configure 脚 本 ， 它 提供 了 一 系列 
不 同 选 项 ， 帮 助 你 定制 构建 过 程 。 输 入 ./configure-help， 可 以 查看 所 有 
选项 : 


$ ./configure --help 


‘configure’ configures Bitcoin Core 0.9.0 to adapt to many kinds of systems. 
Usage: ./configure [OPTION]... [VAR=VALUE]... 


To assign environment variables (e.g., CC, CFLAGS...), specify them as 
VAR=VALUE. See below for descriptions of some of the useful variables. 


Defaults for the options are specified in brackets. 


Configuration: 
-h, --help display this help and exit 
--help=short display options specific to this package 
--help=recursive display the short help of all the included packages 
-V, --version display version information and exit 
[... many more options and variables are displayed below ...] 


Optional Features: 
--disable-option-checking ignore unrecognized --enable/--with options 
--disable-FEATURE do not include FEATURE (same as --enable-FEATURE=no) 
--enable-FEATURE[=ARG] include FEATURE [ARG=yes ] 


[... more options ...] 


Use these variables to override the choices made by ‘configure’ or to help 
it to find libraries and programs with nonstandard names/Locations. 


Report bugs to <info@bitcoin.org>. 


$ 


configure 脚 本 允许 你 通过 - -enable-FEATURE#\- -disable- FEATURE 
选项 ， 来 启用 或 禁用 bitcoind 某 些 功能 。 其 中 的 FEATURE 由 具体 功能 
名 称 代替 ， 功 能 名 称 在 上 面 的 帮助 信息 中 已 经 列 出 。 在 本 章 中 ， 我 们 
构建 的 bitcoind 客 户 端 将 打开 所 有 默认 功能 。 我 们 不 配置 任何 选项 ， 但 
你 最 好 还 是 好 好 研读 一 下 帮助 信息 ， 了 解 客户 端 包含 了 哪些 可 选 功 
能 。 接 下 来 ， 运 行 configure 脚 本 来 自动 发 现 所 有 必要 的 库 ， 并 为 系统 
创建 一 个 定制 的 构建 脚本 。 


$ ./configure 


checking 
checking 
checking 
checking 
checking 
checking 
checking 
checking 


x86_64-unknown- Linux-gnu 
x86_64-unknown- Linux-gnu 


build system type... 
host system type... 


for a BSD-compatible install... /usr/bin/install -c 


whether build environment is sane... yes 
for a thread-safe mkdir -p... /bin/mkdir -p 


for gawk... no 
for mawk... mawk 
whether make sets $(MAKE)... yes 


[... many more system features are tested ...] 


configure: creating ./config.status 


config.status: creating Makefile 

config.status: creating src/Makefile 

config.status: creating src/test/Makefile 
config.status: creating src/qt/Makefile 
config.status: creating src/qt/test/Makefile 
config.status: creating share/setup.nsi 
config.status: creating share/qt/Info.plist 
config.status: creating qa/pull-tester/run-bitcoind-for-test.sh 
config.status: creating ga/pull-tester/build-tests.sh 
config.status: creating src/bitcoin-config.h 
config.status: executing depfiles commands 

$ 


如 果 一 切 顺 利 ，configure 命 令 将 成 功 完 成 定制 化 构建 脚本 的 创 
建 ， 这 个 脚本 允许 我 们 编译 bitcoind。 如 果 有 缺失 的 库 或 者 其 他 错误 ， 
configure 命 令 将 终止 创建 构建 脚本 ， 并 输出 错误 。 如 果 发 生 错 误 ， 很 
可 能 是 因为 缺失 库 或 者 库 不 兼容 。 再 次 查阅 构建 文档 ， 确 保 已 安装 了 
所 缺失 的 先决 条 件 。 然 后 重 狐 运 行 configure 看 看 是 否 已 修复 了 错误 。 
接 下 来 ， 你 将 编译 源 代 码 ， 这 个 过 程 可 能 会 持续 一 个 小 时 。 在 编译 的 
过 程 中 ， 每 隔 几 秒 到 几 分钟 葡 会 输出 一 些 信息 ， 如 果 有 什么 问题 ， 错 
误 信 息 也 会 显示 出 来 。 编 译 如 有 末 被 中 断 ， 你 也 可 以 随时 恢复 编译 过 
程 。 键 入 make 开 始 编译 吧 。 


$ make 
Making all in src 
make[1]: Entering directory ~/home/ubuntu/bitcoin/src' 
make all-recursive 
make[2]: Entering directory ~/home/ubuntu/bitcoin/src' 
Making all in. 
make[3]: Entering directory ~/home/ubuntu/bitcoin/src' 
CXX addrman.o 
CXX alert.o 


CXX rpcserver.o 
CXX bloom.o 
CXX chainparams.o 
[... many more compilation messages follow ...] 


CXX test_bitcoin-wallet_tests.o 

CXX test_bitcoin-rpc_wallet_tests.o 

CXXLD test_bitcoin 
make[4]: Leaving directory */home/ubuntu/bitcoin/src/test 
make[3]: Leaving directory *~/home/ubuntu/bitcoin/src/test' 
make[2]: Leaving directory */home/ubuntu/bitcoin/src' 
make[1]: Leaving directory */home/ubuntu/bitcoin/src' 
make[1]: Entering directory */home/ubuntu/bitcoin' 
make[1]: Nothing to be done for ‘all-am'. 
make[1]: Leaving directory */home/ubuntu/bitcoin' 


$ 


HAITIA TA, bitcoind mE g T ° 最 后 的 步骤 是 将 bitcoind 
安装 到 系统 路 径 中 ， 仍 然 使 用 make 命 令 : 


$ sudo make install 
Making install in src 
Making install in 

/bin/mkdir -p '/usr/local/bin' 

/usr/bin/install -c bitcoind bitcoin-cli '/usr/local/bin' 

Making install in test 
make install-am 

/bin/mkdir -p '/usr/local/bin' 

/usr/bin/install -c test_bitcoin '/usr/local/bin' 


$ 


你 可 以 通过 查看 系统 中 以 下 两 个 可 执行 程序 的 位 置 ， 来 确认 
bitcoind 是 否 已 经 安装 正确 : 


$ which bitcoind 
/usr/local/bin/bitcoind 


$ which bitcoin-cli 
/usr/local/bin/bitcoin-cli 


默认 安装 时 ，bitcoind 会 被 安装 到 /usr/local/bin 目 录 下 。 当 你 第 一 
次 运行 bitcoind 时 ， 它 会 提醒 你 创建 一 个 配置 文件 ， 这 个 配置 文件 包含 
访问 JSON-RPC 接 口 的 高 强度 密码 。 键 入 bitcoind ， 在 终端 上 运行 
bitcoind: 


$ bitcoind 

Error: To use the 
tion file: 
/home/ubuntu/.bitcoin/bitcoin. conf 

It is recommended you use the following random password: 

rpcuser=bitcoinrpc 

rpcpassword=2XA4DuKNCbtZXSBQRRNDEWEY2nM6M4H9T xSdF jOoAVVDK 

(you do not need to remember this password) 

The username and password MUST NOT be the same. 

If the file does not exist, create it with owner-readable-only file permissions. 
It is also recommended to set alertnotify so you are notified of problems; 

for example: alertnotify=echo %s | mail -s "Bitcoin Alert" admin@foo.com 


"-server" option, you must set a rpcpassword in the configura- 


在 你 喜欢 的 编辑 器 中 编辑 配置 文件 ， 设 置 参 数 ， 将 密码 奉 换 为 一 
个 bitcoind 建 议 的 高 强度 密码 。 不 要 使 用 范例 中 使 用 的 密码 。 在 .bitcoin 
目录 下 创建 一 个 命名 为 .bitcoin/bitcoin.conf 有 的 配置 文件 ， 输 入 用 户 名 和 
密码 : 
rpcuser=bitcoinrpc 
rpcpassword=2XA4DuUKNCbtZXSBQRRNDEWEY2nM6M4H9T xSdF joAVVbK 


当 你 编辑 这 个 配置 文件 时 ， 你 可 能 还 希望 设置 其 他 几 个 选项 ， 比 
如 txindex (参见 本 章 “ 探 索 及 解码 交易 ”中 的 附 表 “ 交 易 数 据 库 索 引 和 
txindex 选 项 ") 。 若 需要 查看 所 有 可 用 选项 ， 请 键入 bitcoind- -help ° 


现在 ， 运 行 比特 币 核心 客户 端 。 第 一 次 运行 时 ， 它 会 通过 下 载 所 
有 区 块 来 重建 比特 币 区 块 链 。 这 是 一 个 好 几 千 兆 字 节 的 大 文件 ， 平 均 
需要 人 花费 两 天 才能 全 量 下 载 完 成 。 你 可 以 利用 BitTorrent 客 户 端 从 
SourceForge (http://bit.ly/IqkLNyh) 下 载 部 分 区 块 链 副 本 ， 以 此 来 缩 
短 区 块 链 的 初始 化 时 间 。 


通过 -daemon 选 项 可 以 在 后 台 运 行 bitcoind: 


$ bitcoind -daemon 


Bitcoin version vO.9.0rci-beta (2014-01-31 09:30:15 +0100) 
Using OpenSSL version OpenSSL 1.0.1c 10 May 2012 

Default data directory /home/bitcoin/.bitcoin 

Using data directory /bitcoin/ 

Using at most 4 connections (1024 file descriptors available) 
init message: Verifying wallet... 

dbenv.open LogDir=/bitcoin/database ErrorFile=/bitcoin/db.log 
Bound to [::]:8333 

Bound to 0.0.0.0:8333 

init message: Loading block index... 

Opening LevelDB in /bitcoin/blocks/index 

Opened LevelDB successfully 

Opening LevelDB in /bitcoin/chainstate 

Opened LevelDB successfully 


[... more startup messages ...] 


1 ”所 选 截 图 为 翻译 此 书 时 的 最 新 客户 端 列表 。 一 一 译 者 注 


通过 命令 行 调用 比特 币 核 心 的 JSON-RPC 接 口 


比特 币 核心 客户 端 实 现 了 一 个 可 供 命令 行 助手 bitcoin-cli 调 用 的 
JSON-RPC 接 口 。 这 使 我 们 可 以 实验 那些 通常 由 程序 通过 API 调 用 的 功 
能 。 开 始 前 ， 我 们 先 调用 help 命 令 来 看 一 下 全 部 可 用 的 RPC 命 令 列 
表 : 


$ bitcoin-cli help 

addmultisigaddress nrequired ["key",...] ( "account" ) 
addnode "node" "add|remove|onetry" 
backupwallet "destination" 
createmultisig nrequired ["key",...] 
createrawtransaction [{"txid":"id","vout":n},...] {"address":amount,...} 
decoderawtransaction "hexstring" 
decodescript "hex" 

dumpprivkey "bitcoinaddress" 

dumpwallet "filename" 

getaccount "bitcoinaddress" 
getaccountaddress "account" 
getaddednodeinfo dns ( "node" ) 
getaddressesbyaccount "account" 
getbalance ( "account" minconf ) 
getbestblockhash 

getblock "hash" ( verbose ) 
getblockchaininfo 

getblockcount 

getblockhash index 

getblocktemplate ( "jsonrequestobject" ) 
getconnectioncount 

getdifficulty 

getgenerate 

gethashespersec 

getinfo 

getmininginfo 

getnettotals 

getnetworkhashps ( blocks height ) 
getnetworkinfo 

getnewaddress ( "account" ) 

getpeerinfo 

getrawchangeaddress 

getrawmempool ( verbose ) 
getrawtransaction "txid" ( verbose ) 
getreceivedbyaccount "account" ( minconf ) 
getreceivedbyaddress "bitcoinaddress" ( minconf ) 
gettransaction "txid" 

gettxout "txid" n ( includemempool ) 
gettxoutsetinfo 

getunconfirmedbaLlance 

getwalletinfo 

getwork ( "data" ) 


haln ( "cammand" \ 
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importprivkey "bitcoinprivkey" ( "label" rescan ) 


importwallet "filename" 

keypoolrefill ( newsize ) 

listaccounts ( minconf ) 

listaddressgroupings 

listlockunspent 

listreceivedbyaccount ( minconf includeempty ) 
listreceivedbyaddress ( minconf includeempty ) 
listsinceblock ( "blockhash" target-confirmations ) 
listtransactions ( "account" count from ) 

listunspent ( minconf maxconf ["address",...] ) 
lockunspent unlock [{"txid":"txid","vout":n},...] 

move "fromaccount" "toaccount" amount ( minconf "comment" ) 
ping 

sendfrom "fromaccount 
to" ) 

sendmany "fromaccount" {"address":amount,...} ( minconf "comment" ) 
sendrawtransaction "hexstring" ( allowhighfees ) 
sendtoaddress "bitcoinaddress" amount ( "comment 
setaccount "bitcoinaddress" "account" 
setgenerate generate ( genproclimit ) 

settxfee amount 

signmessage "bitcoinaddress" "message" 
signrawtransaction "hexstring" ( [{"txid":"id","vout":n,"scriptPub- 
Key":"hex","redeemScript":"hex"},...] ["privatekey1",...] sighashtype ) 
stop 

submitblock "hexdata" ( "jsonparametersobject" ) 

validateaddress "bitcoinaddress" 

verifychain ( checklevel numblocks ) 


tobitcoinaddress" amount ( minconf "comment" "comment- 


comment-to" ) 


verifymessage "bitcoinaddress" "signature" "message" 
walletlock 

walletpassphrase "passphrase" timeout 
walletpassphrasechange "oldpassphrase" "newpassphrase" 


SECA TDP a TR AS PAR A, 
命令 : getinfo 


比特 币 的 getinfo RPC 命 令 显示 比特 币 网 络 市 点 、 钱 包 、 区 块 链 数 
据 库 状态 的 基础 信息 ， 运 行 bitcoin-cli: 


$ bitcoin-cli getinfo 


{ 


“version : 90000, 
“protocolversion" : 70002, 
"walletversion” : 60000, 
"balance" : 0.Q0000000, 
"blocks" : 286216, 


"timeoffset" : -72, 
"connections" : 4, 

"proxy" : "" 

"difficulty" : 2621404453 .06461525, 
"testnet" : false, 

"keypoololdest" : 1374553827, 
"keypoolsize" : 101, 

"paytxfee” : 0.00000000, 


"errors" : un 


数据 以 JavaScript 对 象 符号 (JSON) 格式 返回 ， 这 种 格式 不 仅 容易 


家 编程 语言 “消费 ">， 也 便于 人 工 阅读 。 在 数据 中 ， 我 们 可 以 看 到 比特 


币 客 户 端的 版 本 号 (90000) ,协议 版 本 号 (70002) ， 钱 包 版 本 号 
(60000) ， 也 能 看 到 钱包 的 余额 ， 当 前 为 0。 还 能 看 到 区 块 高 度 ， 告 
诉 我 们 客户 端 总 共 看 到 了 多 少 区 块 (48286216) 。 另 外 ， 返 回信 息 
中 还 包含 各 种 比特 币 网 络 相 关 的 统计 数据 ， 以 及 当前 客户 端 相关 的 设 
置信 息 。 我 们 将 在 本 章 剩余 部 分 更 详细 地 了 解 这 些 设置 。 


这 将 需要 一 些 时 间 ， 也 许 超过 一 天 ， 等 待 bitcoind 客 户 端 从 其 他 
比特 币 客户 端 下 载 区 块 ， 以 * 赶 上 ”当前 的 区 块 链 高 度 。 你 可 以 通过 
getinfo 碍 看 已 知 的 区 块 来 检查 同步 进度 。 


钱包 设置 和 加 密 
命令 : encryptwallet, walletpassphrase 


在 开始 创建 密 钥 和 其 他 命令 前 ， 你 需要 首先 利用 密码 来 给 钱包 加 
密 。 在 这 个 例子 中 ， 我 们 使 用 encryptwallet 命 令 和 密码 “foo”， 显 然 用 
更 加 强大 和 复杂 的 密码 炎 代 “foo” 是 必须 的 | 
$ bitcoin-cli encryptwallet foo 


wallet encrypted; Bitcoin server stopping, restart to run with encrypted wal- 
let. The keypool has been flushed, you need to make a new backup. 


你 可 以 重新 运行 getinfo 来 检查 钱包 是 否 已 经 加 密 。 这 次 ， 你 会 注 
意 到 有 个 新 的 条 目 叫 unlocked_until。 这 是 一 个 计数 器 ， 显 示 钱 包 解 密 
密码 在 内 存 中 存储 、 保 持 钱 包 解 锁 状 态 的 时 间 。 最 初 ， 计 数 需 会 被 设 
为 0， 代 表 钱 包 是 被 锁定 的 ; 


$ bitcoin-cli getinfo 


{ 


"version" : 90000, 


#[... other information...] 


"unlocked_until" : 0, 
"errors" ° "n 


} 
$ 


为 了 解锁 钱包 ， 发 出 walletpassphrase 命 令 ， 它 包含 两 个 参数 
密码 、 直 到 钱包 重新 锁定 的 超时 秒 数 (时 间 计 数 器 ) : 


$ bitcoin-cli walletpassphrase foo 360 
$ 


你 可 以 重新 运行 getinfo 确 认 钱 包 征 否 已 解锁 并 获取 超时 时 间 : 


$ bitcoin-cli getinfo 


{ 


"version" : 90000, 
#[... other information ...] 


"unlocked_until" : 1392580909, 
"errors" mun 


钱包 备份 ， 明 文 导出 ， 恢 复 
命令 : backupwallet, importwallet, dumpwallet 


接 下 来 ， 我 们 练习 创建 钱包 备份 文件 ， 然 后 从 备份 文件 中 恢复 钱 
o 使 用 backupwallet 命 令 来 备份 ， 提 供 文件 名 作为 命令 的 参数 。 这 
， 我 们 将 钱包 备份 到 文件 wallet.backup 中 : 


$ bitcoin-cli backupwallet wallet.backup 
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现在 ， 利 用 importwallet 从 备份 文件 中 恢复 钱包 。 如 采 钱 包 是 锁定 
状态 的 ， 你 需要 移 进 行 解 锁 (在 上 一 下 可 以 查看 walletpassphrase 命 令 
FAYE) 


$ bitcoin-cli importwallet wallet.backup 
$ 


dumpwallet 命 令 用 于 将 钱包 导出 为 可 读 的 文本 文件 : 


$ bitcoin-cli dumpwallet wallet.txt 

$ more wallet.txt 

# Wallet dump created by Bitcoin v0.9.0rci-beta (2014-01-31 09:30:15 +0100) 
# * Created on 2014-02- 8d7T20:34:55Z 

# * Best block at time of backup was 286234 

(0000000000000000F 74f0bc9d3c186267bc45c7b91c49a0386538ac24c0d3a44), 

# mined on 2014-02- 8dT20:24:01Z 


KzTg2wn6Z8s7aiSNASMVX4vstHRsqP26QKICZLg4JvFrp6mMaGB9 2013-07- 4dT04:30:27Z 
change=1 # addr=16pJ6XkwSQvSma5FSXMRPaXEYr ENCEg47F 
Kz3dVz7R6mUpXzdZy4gJEVZxXIJwA15f198eVui4CUivXotzLBDKY 2013-07- 4dT04:30:27Z 
change=1 # addr=170Jds8kaN8LP8kuAkWTCco6ZM7BGXFC3gk 


[... many more keys ...] 
$ 
钱包 地 址 和 接收 交易 


命令 : getnewaddress, getreceivedbyaddress, listtransactions， 
getaddressesbyaccount, getbalance 


比特 币 标准 客户 端 维护 着 一 个 地 址 池 ， 地 址 池 的 大 小 在 命令 
getinfo 的 输出 项 keypoolsize 中 展示 。 这 些 地 址 是 目 动 生成 的 ， 可 作为 
公开 的 接收 地 址 或 者 找 堆 地址 。 使 用 getnewaddress 命 令 ， 可 以 生成 一 
SSMU: 


$ bitcoin-cli getnewaddress 
thvzSofGwT8c jb8IU7NBsCSFEVQX5u9CL 


现在 ， 我 们 可 以 从 外 部 钱包 〈 假 设 你 在 交易 所 、 网 络 钱包 或 者 在 
其 他 地 方 运行 的 bitcoind 钱 包 中 已 经 拥有 一 些 比 特 币 ) ， 通 过 这 个 地 址 
发 送 一 笔 小 额 的 比特 币 到 我 们 的 bitcoind 钱 包 。 在 这 个 例子 中 ， 我 们 将 
发 送 50 毫 比特 (0.050 比 特 币 ) 到 这 个 地 址 。 


我 们 可 以 通过 bitcoind 客 户 端 查询 此 地 址 已 经 接收 到 的 比特 币 金 
Ale 查询 时 ， 需 要 指定 确认 次 数 ， 即 经 过 多 少 次 确认 一 笔 资金 才 会 计 
入 余额 中 ， 在 这 里 ， 我 们 指定 0 次 确认 。 从 男 一 个 钱包 发 送 比 特 币 几 秒 
后 ， 我 们 就 可 以 看 到 ， 交 易 已 经 在 钱包 的 余额 中 体现 了 了 人。 现在， 我 们 
使 用 getreceivedbyaddress 命 令 并 结合 地 址 及 确认 次 数 0 来 查看 : 


$ bitcoin-cli getreceivedbyaddress 1ihvzSofGwT8cjb8JU7nNBsCSFEVQXS5u9CL 0 
0.05000000 


如 果 省 略 掉 命令 最 后 一 个 0， 我 们 将 只 能 看 到 经 过 至 少 minconf 次 
确认 的 金额 ，minconf 是 最 少 确认 次 数 的 设置 值 ， 未 达到 这 个 确认 次 
数 ， 区 易 不 会 计 入 余额 。minconf 的 值 是 在 bitcoind 配 置 文件 中 设置 
的 。 因 为 发 送 这 个 比特 币 的 交易 仅仅 发 生 在 几 秒 前 ， 它 尚未 被 确认 ， 
所 以 我 们 看 到 它 只 列 出 了 一 个 0 余额: 
$ bitcoin-cli getreceivedbyaddress 1hvzSofGwT8cjb8JU7nBsCSfEVQXSU9CL 
0.00000000 


钱包 接收 到 的 所 有 交易 也 可 以 利用 listtransactions 命 令 列 出 来 : 


$ bitcoin-cli listtransactions 


[ 
{ 
"account" : "",， 
"address" : "1ihvzSofGwT8cjb8JU7nBsCSfEVQXSU9CL", 
"category" : "receive", 


"amount" : 0.05000000, 


“confirmations” : 0, 
"txid" : "Sca8f969bd3ef5ec2a8685660f dbf7a8bd365524c2e1f c66c309ac 


bae2c14ae3", 


] 


tk: 


$ bitcoin-cli getaddressesbyaccount 


[ 


"time" : 1392660908, 
"timereceived" : 1392660908 


我 们 还 可 以 利用 getaddressesbyaccount 命 令 列 出 钱包 中 的 所 有 地 


"4LQoTPYy1TyERDNV4zZbhEmgyfAipC6eqL", 
"17vrg8uwMQULbkvS2ECRX4zpcVI78iFaZS", 
" T FVRHWhHBBZA8cGRRsGiAegEzUmjIkIQWR" , 
"4NVIK3ISL41BF1KyxrUyJWSXHjunjfp2jz", 
"14MZqqzCxjc99MSipsQSRfieT7qgPZcM7DF" , 
"1 BhrGvtKF j TAHGdPGbr EwP3xvF jkIBuFCa", 
"4 5nem8CX91XtQE8B1Hdv97 jE8X44H3D0MT", 
"103q6taTSUiv3mMemEuQQI9SGLEGaS jo81", 
"THOSiTg8sb160E6SrmazQEwcGEv8obv9ns", 
"13fE8BGhBvnoy68yZKuWJ2ZhheYKovSDjqM" , 
"thvzSofGwT8cjb8IJU7NBsCSFEVQX5u9CL", 
"4 KHUmVFCIteI2Z1LMRXHSpPoe23rXKifAb2" , 
"4LqJZz1D9yHxG4cLkdujngG5 jNNGmPeAMD" 


最 后 ， 命 令 getbalance 可 以 显示 钱包 的 全 部 余额 ， 命 令 会 目 动 合并 
所 有 经 过 至少 让 >minconf 次 确认 的 交易 金额 。 


$ bitcoin-cli getbalance 
0.05000000 


退回 的 余额 是 


如 果 交 易 沿 未 确认 ， getbalance 命令 
交易 金额 才 会 体现 到 余 


0。“minconf”* 选 项 决定 了 需要 经 过 几 次 确认 ， 


ALLE ° 
探索 及 解码 交易 


命令 : gettransaction, getrawtransaction, decoderawtransaction 
现在 ， tnsacton 介 o 


我 们 可 以 通过 交易 哈 希 提取 到 一 笔 交 易 ， 交 易 哈 希 就 是 前 面 我 们 看 到 
的 txid， 提 取 交 易 的 命令 为 :gettransaction。 


$ bitcoin-cli gettransaction 9ca8f969bd3ef 5ec2a8685660fF dbf 7a8bd365524c2e1f C660 
c309acbae2c14ae3 


{ 
"amount" : ©.05000000, 
"confirmations" : 0, 
"txid" : "9ca8f969bd3ef 5ec2a8685660f dbf7a8bd365524c2e1fc66c309acbae2c14ae3", 
"time" : 1392660908, 
"timereceived" : 1392660908, 
"details" : [ 
{ 
"account" : "", 
"address" : "lhvzSofGwT8cjb8JU7nNBsCSFEVOXSu9CL", 
"category" : "receive", 
"amount" : 0.05000000 
} 
] 
} 


全 在 未 确认 前 ， 交 易 ID 不 具有 权威 性 。 区 块 链 中 交易 哈 希 缺失 不 
意味 着 交易 未 被 执行 ， 这 被 称 为 “交易 的 可 塑性 *"， 因 为 交易 哈 希 可 以 
在 区 块 确认 前 被 修改 。 一 旦 确认 ，txid 就 是 不 变 的 ， 权 威 的 。 


通过 命令 gettransaction 显 示 的 交易 形式 是 一 种 简化 的 形式 。 为 了 
获取 完整 交易 的 代码 并 解码 它 ， 我 们 需要 利用 两 个 命令 


getrawtransaction 和 decoderawtransaction ° 首先 ， 使 用 命 


getrawtransaction， 并 以 交易 哈 希 (txid) 作为 参数 ， 将 返回 一 个 “ 原 
始 ” 的 十 六 进 制 字符 串 ， 就 像 它 在 比特 币 网 络 上 的 样子 。 


$ bitcoin-cli getrawtransaction 9ca8f969bd3ef5ec2a8685660f dbf7a8bd365524c2el1f « 
c66c309acbae2c14ae30100000001d717279515f88e2f56ce4e8a31e2ae3e9f00ba1d0add648e v 
80c480ea22e0c7d3000000008b483045022100a4ebbeec83225dedead659bbde7da3d026c8b8e « 
12e61a2df0dd0758e227383b302203301768ef878007e9ef7c304f70ffaf1f2c975b192d34c5b « 
9b2ac1bd193dfba2014104793ac8a58ea751f9710e39aad2e296cc14daa44fa59248be58ede65 « 
e4c4b884ac5b5b6dede05ba84727e34c8fd3ee1d6929d7a44b6e111d41cc79e05dbfe5ceaffff« 
ffff02404b4c00000000001976a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac1f3« 
12906000000001976a9 14107b7086b31518935c8d28703d66d09b3623134388ac00000000 


为 了 解码 这 个 十 六 进 制 字符 串 ， 需 要 使 用 decoderawtransaction 命 
。 复 制 粘贴 这 些 十 六 进 制 代码 作为 命令 decoderawtransaction 的 第 一 


个 参数 ， 就 得 到 了 完整 的 以 JSON 数 据 格式 表示 的 内 容 (出 于 排版 格式 
需要 ， 十 六 进 制 字符 串 在 以 下 例子 中 被 截 短 了 ) : 


$ bitcoin-cli decoderawtransaction 0100000001d717...388ac00000000 


{ 
"txid" : "9ca8Ff969bd3efSec2a8685660f dbf 7a8bd365524c2e1f.c66c309acbae2c14ae3", 
"version" ; 1, 
"locktime" : 0, 
"vin" : [ 
{ 
"txid" : "d3c7e022ea80c4808e64dd0a1dba009f3eaee2318a4eceS62F8ef815e 
952717d7", 
"vout" : 0, 
"scriptSig" : { 

"asm" : "3045022100a4ebbeec83225dedead659bbde7da3d026c8b8e12e# 
61a2df0dd0758e227383b302203301768ef878007e9ef7c304f70ffaf1f2c975b192d34c5b9b2« 
acibd193dfba20104793ac8a58ea751f9710e39aad2e296cc14daa44fa59248beS58ede65e4c4bu 
884ac SbSb6édede05ba84727e34c8fd3ee1d6929d7a44b6e111d41cc79e05dbfeScea", 

"hex": "483045022100a4ebbeec83225dedead659bbde7da3d026c8b8e1~e 
2e61a2df0dd0758e227383b302203301768ef878007e9ef 7¢304f 70f faf1f2c975b192d34c5b9u 
b2ac1bd193dfba2014104793ac8a58ea751f9710e39aad2e296cc 14daa44fa59248be58ede65eu 
4c 4b884ac SbSb6dede05ba84727e34c8fd3ee1d6929d7a44b6e111d41cc79e05dbfeScea" 

}, 
"sequence" : 4294967295 


"vout" : [ 


"value" : 0.05000000, 
"na": 0， 
"scriptPubKey" : { 
"asm" : "OP_DUP OP_HASH160 07bdb518fa2e6089fd810235cf1100c9Ce 
13difd2 OP_EQUALVERIFY OP_CHECKSIG", 


"hex" : "76a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac", 


"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 


"1hvzSofGwT8cjb8JU7nBsCSfEVQXSU9CL" 
] 


"vaLue”: 1.03362847, 
id eae F 
"scriptPubKey" : { 
"asm" : "OP_DUP OP_HASH160 107b7086b31518935c8d28703d66d09b36e 
231343 OP_EQUALVERIFY OP_CHECKSIG", 
"hex" : "76a914107b7086b31518935c8d28703d66d09b3623134388ac", 


"reqSigs” : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 


"12W9goQ3P7Waw5JH8fFRVsile2rVAKoGnvoy" 


这 个 JSON 格 式 的 输出 展示 了 一 个 交易 的 所 有 组 成 元 素 ， 包 括 交 易 
输入 和 输出 。 在 这 个 例子 中 ， 我 们 看 到 交易 使 用 了 一 个 输入 并 生成 了 
两 个 输出 ， 在 我 们 的 新 地 址 记 入 了 50 训 比特 。 这 个 交易 的 输入 是 上 一 
笔 已 确认 交易 的 输出 (显示 为 vin 下 d3c7 开 始 的 txid) 。 两 个 输出 一 笔 
征 50 晕 比特 的 入 账 ， 另 一 笔 是 交易 找 零 。 


我 们 可 以 使 用 同样 的 命令 (如 gettransaction) ， 通 过 查看 txid 引 用 
的 交易 ， 进 一 步 对 区 块 链 进行 探索 。 如 此 一 级 一 级 循 着 交易 链条 ， 我 
们 可 以 看 到 资金 一 次 又 一 次 地 从 一 个 所 有 者 地 址 转移 到 另 一 个 所 有 者 
地 址 。 


如 果 接 收 到 的 交易 已 经 被 确认 ，gettransaction 命 令 还 将 额外 返回 
交易 所 在 区 块 的 区 块 哈 希 (标识 符 ) : 


$ bitcoin-cli gettransaction 9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1f c66e 
c309acbae2c14ae3 


{ 
"amount" : ©.05000000, 
"confirmations" : 1, 
"blockhash" : "000000000000000051d2e759c63a26e247 F185ecb7926ed7a6624bc31c# 
2a717b", 
"blockindex" : 18, 
"blocktime" : 1392660808, 
"txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbae2c14ae3", 
"time" : 1392660908, 
"timereceived" : 1392660908, 
"details" : [ 
{ 
"account" : uun 
"address" : "1hvzSofGwT8cjb8JU7nBsCSFEVQXS5u9CL", 
"category" : "receive", 
"amount" : 0.05000000 


在 这 里 ， 我 们 看 到 输出 项 中 多 了 一 个 blockhash 和 条目 (区 块 哈 希 ， 
交易 所 在 区 块 的 哈 希 值 ) 和 值 为 18 的 blockindex 条 目 〈 区 块 索 引 ， 指 此 
交易 是 区 块 内 的 第 18 个 交易 ) 


个 交易 数据 库 索引 和 txindex 选 项 


默认 情况 下 ， 比 特 币 核心 创建 一 个 仅 包 含 与 用 户 钱 包 相 关 的 交易 
数据 库 。 如 果 你 希望 访问 任何 类 似 gettransaction 等 命令 能 查看 的 交 
易 ， 你 需要 配置 比特 币 核心 ， 使 其 创建 一 个 完整 的 交易 索引 。 这 可 以 
通过 设置 txindex 选 项 来 实现 。 在 比特 币 核心 的 配置 文件 〈 该 文件 通常 
位 于 你 的 Home 目 录 下 的 .bitcoim/ bitcoin.conf) 中 设置 txindex=1。 一 旦 
你 修改 了 参数 ， 你 需要 重启 bitcoind 并 等 待 其 完成 索引 创建 。 


探索 区 块 
MẸ: getblock, getblockhash 


现在 我 们 已 经 知道 交易 位 于 哪个 区 块 内 ， 我 们 可 以 查询 该 区 块 
使 用 getblock 命 令 并 以 区 块 哈 希 作为 参数 . 


$ bitcoin-cli getblock 000000000000000051d2e759c63a26e247 f185ecb7926ed7a6624bea 
c31c2a717b true 


fe) 


"hash" : "000000000000000051d2e759c63a26e247Ff185ecb7926ed7a6624bc31c2a7174 
b", 

"confirmations" : 2, 

"size" : 248758, 

"height" : 286384, 


"version”: 2， 

"merkleroot" : "9891747e37903016c3b77c7a0ef10acf467c530de52d84735bd5553874 

19f9916", 

“tx 
"46e130ab3c67d31d2b2c7f8fbc1ca71604a72e6bc504c8a35f777286c6d89bf0", 
"2d5625725b66d6c1da88b80b41e8c07dc5179ae2553361c96b14bcf1ce2c3868", 
"923392fc41904894f32d7c127059bed27dbb3cfd550d87b9a2dc03824f249c80", 
"£983739510a0f75837a82bfd9c96cd72090b15fa3928efb9cce95f6884203214", 
"190e1b010d5a53161aa0733b953eb29ef 10740 70658aaa656F933ded1a177952", 
"ee791ec8161440262f6e9144d5702F0057cef7e5767bc043879b7c2FF3FFS277", 
"4c45449f F56582664abfadeb1907756d9bc90601d32387d9cfd4fief813b46be", 
"3b031ed886c6d5220b3e3a28e3261727 Ff 3b4fOb29de5F93bc2de3e97938a8a53", 
"14b533283751e34a8065952fd1cd2c954e3d37aaa69d4b183ac6483481e5497d", 
"S7b28365adaf f61aaf60462e917a7cc9931904258127685c18F136eeaebd5d35", 
"8cOcc19f fF F6b66980f 90af39bee20294bc745baf32cd83199aa83a1fOcd6ca51", 
"1b408640d54a1409d66ddaf3915a9dc2e8a6227439e8d91d2F74e704baicdae2", 
"0568f4fadifdeff4dc70b106b0f0ec7827642c05fFe5d2295b9deba4f5c5f5168", 
"9194bfe5756c7ec04743341a3605da285752685b9c7eebb594c6ed9ec9145F86", 
"765038fc1d444c5d5db9163ba1cc74bba2b4f87dd87985342813bd24021b6faf", 
"bf f1caa9c20fa4eef33877765ee0a7d599Fd1962417871ca63a2486476637136", 
"d76aa89083f56f cce4d5bf7fcf20c0406abdac0375a2d3c62007f64aa80bed74", 
"e57a4c70f91c8d9ba0ff0a55987ea578affb92daaa59c76820125f31a9584dfc", 
"9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbae2c14ae3", 


#[... many more transactions ...] 


], 

"time" : 1392660808, 

"nonce" : 3888130470, 

"bits" : "1901553", 

"difficulty" : 3129573174.52228737, 

"chainwork" : "000000000000000000000000000000000000000000001931d1658fc048« 
79e466", 

"previousblockhash" : "0000000000000000177e61d5f6ba6b9450e0dade9f39c257b4e 
d48b4941ac77e7", 

"nextblockhash" : "0000000000000001239d2c3bf7f4c68a4ca673e434702a57da8febu 


d829a92eb6" 


区 块 包含 367 个 交易 ， 你 可 以 看 到 ， 第 18 个 交易 (9ca8f9...) 是 往 
我 们 的 地 址 上 发 送 50 训 比特 的 交易 ID (txid) 。 输 出 项 高 度 (height) 
告诉 我 们 这 是 区 块 链 中 的 第 286384 个 区 块 。 


我 们 也 可 以 利用 getblockhash 命 令 ， 根 据 区 块 的 高 度 来 获取 区 块 信 
这 种 情况 下 ， 我 们 使 用 区 块 高 度 作 为 参数 ， 返 回 区 块 哈 硕 : 


$ bitcoin-cli getblockhash 0000000000019d6689c085ae165831e934ff763ae46a2a6C174 
2b3f1b60a8ce26F 


这 里 ， 我 们 取得 了 * 创 世 区 块 ” 的 哈 希 ， 它 是 中 本 聪 控 到 的 第 一 个 
区 块 ， 其 高 度 为 0。 进 一 步 获取 区 块 的 详细 信息 如 下 : 


$ bitcoin-cli getblock 000000000019d6689c085ae165831e934f f763ae46a2a6c172b3f1e 
b60a8ce26f 


{ 

"hash" : "Q00000000019d6689c085ae165831e934FF763ae46a2a6C172b3f1b60a8ce26e 
Fess 

"confirmations" : 286388, 

"size" : 285, 

"height" : 0, 

"version" : 1, 

"merkleroot" : "4a5e1e4baab89f3a32518a88c31bc87f618F76673e2cc77ab2127b7afa 
deda33b", 

"tx ro [ 

"4a5el1e4baab89f3a32518a88c31bc87F618F76673e2CcCc77ab2127b7afdeda33b" 

], 

"time" : 1231006505, 

"nonce" : 2083236893, 

"bits" : "1d00ffff " ， 

"difficulty" : 1.00000000, 

"chainwork" : "00000000000000000000000000000000000000000000000000000001004 
010001", 

"nextblockhash" : "Q0000000839a8e6886ab5951d76f411475428afc90947ee320161bs 
bf18eb6048" 
} 


getblock、getblockhash， 以 及 gettransaction 命 令 也 可 用 于 程序 中 查 
询 区 块 链 数据 库 。 


基于 未 伦 费 输出 的 创建 、 签 名 、 提 区 交易 


ty ° . 
命令 :listunspent, gettxout, createrawtransaction, 
decoderawtransaction, signrawtransaction, sendrawtransaction 


比特 币 的 交易 基于 人 花费 “输出 ”的 概念 ,，“ 输 出 ”是 前 序 交 易 的 结 
果 ， 由 此 创建 了 一 个 在 所 有 者 地 址 间 的 价值 传递 的 交易 链 。 我 们 的 钱 
包 软 件 现在 接收 到 了 一 个 交易 ， 它 将 一 个 输出 分 配给 我 们 的 地 址 。 一 
旦 这 个 交易 被 确认 ， 我 们 束 能 人 花费 这 个 输出 。 


首先 : 我 们 利用 listunspent 命 令 来 显示 我 们 钱包 中 未 花费 的 已 确认 
交易 输出 : 
$ bitcoin-cli listunspent 


[ 


{ 
"txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbae2ce 
14ae3", 
"vout" : 0, 
"address" : "1hvzSofGwT8cjb8JU7nBsCSfEVQXS5u9CL", 
"account" : "", 
"scriptPubKey" : "76a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac", 
"amount" : 0.05000000, 
"confirmations" : 7 
} 


我 们 看 到 交易 9ca8f9... 创 建 了 一 个 输出 〈vout 索 引号 为 0) ， 为 地 
址 1hvzSo.…. 存 入 50 毫 比特 ， 此 时 该 交易 已 经 经 过 7 次 确认 。 交 易 使 用 前 
序 交 易 创 建 的 输出 作为 它 的 输入 ， 通 过 引用 前 友 交 易 的 txid 和 vout 索 引 
形成 与 前 序 交 易 的 连接 。 我 们 现在 可 以 创建 一 个 新 的 交易 来 花费 txid 为 
9ca8f9... 的 第 0 个 输出 (vout=0) ， 在 这 个 交易 中 ， 我 们 将 把 上 述 交 易 
的 输出 作为 新 交易 的 输入 ， 并 将 它 发 给 一 个 新 的 地 址 。 


首 完 ， 我 们 更 细致 地 了 人 解 一 下 这 个 交易 的 输出 。 我 们 使 用 gettxout 
来 获取 这 个 未 花费 输出 。 交 易 输出 总 是 通过 txid 和 vout 被 引用 ， 这 也 是 
我 们 传 给 gettxout 的 参数 : 


$ bitcoin-cli gettxout 9ca8f969bd3ef 5ec2a8685660fdbf7a8bd365524c2e1fc66c309ace 
bae2c14ae3 0 


"bestblock" : "0000000000000001405ce69bd4ceebcdfdb537749cebe89d371eb37e138 
899fd9", 
"confirmations" : 7, 


"value" : 0.05000000, 
"scriptPubKey" : { 
"asm" : "OP_DUP OP_HASH160 07bdb518fa2e6089fd810235cf1100c9c13d1fd2 
OP_EQUALVERIFY OP_CHECKSIG", 
"hex" : "76a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac", 
"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 
"1hvzSofGwT8cjb8JU7nBsCSfEVQXSU9CL" 
] 


Fo 
"version" : 1, 
"coinbase" : false 


我 们 在 此 看 到 的 是 给 我 们 的 地 址 1hvz.… 发 送 50 毫 比特 的 交易 输 
出 。 为 了 人 花费 这 个 输出 ， 我 们 将 创建 一 笔 靳 交易 。 首 先 ， 我 们 生成 一 
个 新 的 地 址 用 于 接收 资金 : 


$ bitcoin-cli getnewaddress 
1LnfTndy3qzXGN19IJwscj1T8LR3MVe3IDb 


我 们 将 发 送 25 毫 比特 到 这 个 新 创建 的 地 址 (1LnfTn...) 。 在 新 交 
易 中 ， 我 们 将 花费 50 训 比特 的 输出 ， 并 且 发 送 25 毫 比特 到 这 个 新 地 
址 。 由 于 我 们 必须 花费 前 序 交易 的 整个 输出 ， 所 以 交易 还 会 产生 一 部 
分 找 零 。 我 们 将 找 零 发 送 回 原 地 址 (1hvz...) 。 最 后 ， 我 们 还 需要 文 
付 一 些 交 易 费 用 。 为 了 发 送 费 用 ， 我 们 把 找 零 的 数额 减少 0.5 训 比特 ， 
仅 找 回 245 训 上 比特。 区 易 输 出 的 总 额 为 

(25mBTC+24.5mBTC=49.5mBTC) 与 输入 (50mBTC) 的 差额 ， 将 会 
作为 交易 费用 被 矿工 收集 走 。 


我 们 使 用 createrawtransaction 来 创建 这 个 交易 。 作 为 参数 ， 我 们 提 
供 交 易 输入 〈 已 确认 交易 的 50 训 比特 未 花费 输出 ) ， 以 及 两 个 交易 输 
出 〈 发 往 新 地 址 的 资金 和 返回 发 送 者 自身 地 址 的 交易 找 零 ) 

$ bitcoin-cli createrawtransaction '[{"txid" : "9ca8f969bd3efSec2a8685660fdbfu 


7a8bd365524c2e1fc66c309acbae2c14ae3", "vout" : 0}] '{"1LnfTndy3qzXGN19Jwscjle 
T8LR3MVe3IDb": 0.025, "LhvzSofGwT8cjb8IU7NBsCSFEVOXS5u9CL": 0.0245}' 


0100000001e34ac1e2baac09c366fce1c2245536bda8f7dbOF6685862aecf53ebd69F9a89cC0008 
OO0QOOOF FFFFFFFO2a0252600000000001976a914d90d36e98F62968d2bc9bbd68107564a156ae 
9bcf88ac50622500000000001976a91407bdb518fFa2e6089Fd810235cF1100c9Cc13d1fd288acOw 
0000000 


createrawtransaction 命 令 产 生 一 串 原 始 十 六 进 制 字符 串 ， 将 我 们 提 
供 的 交易 细 和 进行 编码 。 接 下 来 ， 我 们 使 用 decoderawtransaction 命 令 
解码 这 串 字 符 串 ， 来 确认 一 下 所 有 事情 是 不 是 已 经 正确 完成 。 


$ bitcoin-cli decoderawtransaction 0100000001e34ac1e2baac09c366fce1c2245536bda 
a8f7db0f6685862aecf53ebd69f 9a89c OO00000000F FF FFFFFO2a0252600000000001976a914da 
90d36e98f62968d2bc9bbd68107564a156a9bcf88ac50622500000000001976a91407bdb518fae 
2e6089fd810235cf1100c9c13d1fd288ac00000000 


"txid" : "0793299cb26246a8d24e468ec285a9520a1c30fcb5b6125a102e3f cO5d4f3cbea 


a; 
"version" : 1, 
"locktime" : 0, 
“vin? e E 
{ 


"txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbe 
ae2c14ae3", 


"vout" : 0, 
"scriptSig" : { 
“asm” 2-0 
"hex" : "" 
Vs 
"sequence" : 4294967295 
} 
]， 
"vout" : [ 
{ 


"value" : 0.02500000, 
"n" : 0, 
"scriptPubKey" : { 
"asm" : "OP_DUP OP_HASH160 d90d36e98f62968d2bc9bbd68107564a158 
6a9bcf OP_EQUALVERIFY OP_CHECKSIG", 
"hex" : "76a914d90d36e98f62968d2bc9bbd68107564a156a9bcf88ac", 


"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 
"4LnfTndy3qzXGN19Jwscj1T8LR3MVe3IDb" 
] 
} 
+; 
{ 


"value" : 0.02450000, 
Pn S 
"scriptPubKey" : { 
"asm" : "OP_DUP OP_HASH160 07bdb518fa2e6089fd810235cf1100c9c1e 
3difd2 OP_EQUALVERIFY OP_CHECKSIG", 
"hex" : "76a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac", 


"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 


"1hvzSofGwT8cjb8JU7nBsCSfEVQXSU9CL" 
] 


看 起 来 像 是 正确 的 ! 新 交易 “化 费 >” 了 我 们 已 确认 交易 中 的 未 伦 性 
输出 ， 并 将 其 拆 分 为 两 个 输出 : 一 个 是 25 晕 比特 ， 发 到 我 们 新地 址 ; 
另 一 个 24.5 蝇 比特 作为 交易 找 零 返回 原 地 址 。0.5 坚 比特 的 兰 额 作为 区 
易 费 用 ， 将 发 给 找到 包含 本 交易 区 块 的 矿工 。 


就 像 你 可 能 注意 到 的 那样 ， 交 易 中 包 含 一 个 空 的 scriptSig (脚本 签 
名) ， 因 为 我 们 尚未 对 其 签名 。 如 果 没 有 签名 ， 那 么 一 笔 交 易 是 毫 无 
意义 的 ， 因 为 尚未 证 明 我 们 拥有 未 花费 输出 的 地 址 。 通 过 签名 ， 我 们 
移 除 了 输出 的 限制 ， 证 明了 我 们 确实 拥有 这 笔 输 出 ， 并 且 能 够 使 用 
它 。 我 们 使 用 signrawtransaction 命 令 来 签名 交易 ， 它 以 原始 交易 的 十 六 
进 制 字 符 串 作为 参数 。 


登 一 个 加 密 的 钱包 软件 必须 先进 行 解锁 ， 才 能 对 交易 进行 签名 ， 
因为 签名 需要 访问 钱包 中 的 密 钥 。 
$ bitcoin-cli walletpassphrase foo 360 
$ bitcoin-cli signrawtransaction 0100000001e34ac1e2baac09c366fce1c2245536bda8e 
f7dbOF6685862aecf53ebd69 F9aB9CONODOOOOOOF FFFFFFFO2a0252600000000001976a914d90e 


d36e98f62968d2bc9bbd68107564a156a9bcf88ac50622500000000001976a91407bdb518fa2eu 
6089fd810235cf1100c9c13d1fd288ac00000000 


{ 

"hex" : "0100000001e34ac1e2baac09c366fce1c2245536bda8f 7dbOf6685862aecf53ee 
bd69f9a89c000000006a47304402203e8a16522da80cef 66bacfbcOc800c6d52c4a26d1d86a54e 
e0a1b76d661f020c9022010397f00149F2a8fb2bc5bca52F2d7a7F87e3897a273eFf54b27 7e4afa 
52051a06012103c9700559f690c4a9182f aa8bed88ad8a0c563777acid3f00fd44ea6c71dc5128 
7FFFFFFFFO2a0252600000000001976a914d90d36e98F62968d2bc9bbd68107564a156a9bcf88e 
ac50622500000000001976a91407bdb518fa2e6089Fd810235cf1100c9c13d1fd288acO0000000", 

"complete" : true 


} 


signrawtransaction 命 令 将 另外 一 个 十 六 进 制 编码 的 原始 交易 返回 。 
我 们 将 其 解码 之 后 看 看 有 什么 变化 : 


$ bitcoin-cli decoderawtransaction 0100000001e34ac1e2baac09c366fce1c2245536bdae 
8f7dbOf6685862aecf53ebd69F9a89c000000006a47304402203e8a16522da80cef66bacfbcOce 
800c6d52c4a26d1d86a54e0a1b76d661fF020c9022010397F00149F 2a8fb2bcSbca52f2d7a7f87e 
e3897a273ef54b277e4af52051a06012103c9700559F690c4a9182faa8bed88ad8a0c563777ace 
1d3f00fd44ea6c71dc5127F FFF FFFFO2a0252600000000001976a914d90d36e98F62968d2bc9be 
bd68107564a156a9bcf88aCc50622500000000001976a91407bdb518fa2e6089Fd810235cf11008 
c9c13d1fd288ac00000000 


{ 
"txid" : "ae74538baa914f3799081ba78429d5d84F36a0127438e9F721dFF584ac17b34e 


6", 


"version" : 1, 
"locktime" : 0, 
"vin": [ 
{ 
"txid" : "9ca8f969bd3ef5ec2a8685660f dbf 7a8bd365524c2e1fc66c309acbe 
ae2c14ae3", 
"vout" : 0, 
"scriptSig" : { 
"asm" : "304402203e8a16522da80cef 66bacfbc0c800c6d52c4a26d1d864 
a54e0a1b76d661f020c9022010397f00149F2a8 Fb2bc5bca52f2d7a7f87e3897a273ef 54b277eu 
4af52051a0601 03c9700559f690c4a9182f aa8bed88ad8a0c563777ac1id3f00fd44ea6c71dc5e 


127", 
"hex" : "47304402203e8a16522da80cef 66bacfbcOc800c6d52c4a26d1da 


86a54e0a1b76d661fF020c9022010397F00149F 2a8fb2bc5bca52f2d7a7f87e3897a27 3eFf 54b274 
7e4af52051a06012103c9700559f690c4a9182f aa8bed88ad8a0c563777acid3f00fd44ea6c71e 
dc5127" 


}, 
"sequence" : 4294967295 
} 
], 
"vout" : [ 
{ 


"value" : 0.02500000, 
N00 
"scriptPubKey" : { 
"asm" : "OP_DUP OP_HASH160 d90d36e98f62968d2bc9bbd68107564a15s 
6a9bcf OP_EQUALVERIFY OP_CHECKSIG", 
"hex" : "76a914d90d36e98f62968d2bc9bbd68107564a156a9bcf88ac", 
"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 
"1LnfTndy3qzXGN19Jwscj1T8LR3MVe3JDb" 


"value" : 0.02450000, 
“i 
"scriptPubKey" : { 
"asm" : "OP_DUP OP_HASH160 07bdb518fa2e6089fd810235cf1100c9c14 
3difd2 OP_EQUALVERIFY OP_CHECKSIG", 
"hex" : "76a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac", 


"reqSigs" : 1, 
"type" : "pubkeyhash", 
"addresses" : [ 


"1hvzSofGwT8cjb8JU7nBsCSfEVQXSU9CL" 
] 


现在 ， 交 易 中 的 输入 包含 了 scriptSig， 这 是 一 个 地 址 (1hvz...) 拥 
有 者 提供 的 数字 签名 ， 解 除了 原 交 易 输出 的 限制 ， 输 出 得 以 使 用 。 签 
名 使 交易 可 以 被 比特 币 网 络 上 的 任何 节点 进行 确认 。 


是 时 候 将 这 个 新 交易 提交 到 网 络 中 去 了 了。 我 们 使 用 
A 人 YY 八 N N NT 人 a a » rs 
sendrawtransaction 命 令 ， 该 命令 以 上 述 已 签名 交易 的 原始 十 六 进 制 字 
、 Æ ab > fr 2 
符 串 作为 参数 ， 也 就 是 刚刚 我 们 解码 的 字符 串 。 
$ bitcoin-cli sendrawtransaction 0100000001e34ac1e2baac09c366fce1c2245536bda8« 
f7dbOf6685862aecf53ebd69f9a89c000000006a47304402203e8a16522da8Qcef66bacfbc0c8w 
00c6d52c4a26d1d86a54e0a1b76d661f020c9022010397f00149f2a8fb2bc5bca52f2d7a7f87ev 
3897a273ef54b277e4af52051a06012103c9700559f690c4a9182faa8bed88ad8a0c563777ac1« 
d3f00fd44ea6c71dc5127F FF FFFFFO2a0252600000000001976a914d90d36e98F62968d2bc9bbe 
d68107564a156a9bcf88ac50622500000000001976a91407bdb518fa2e6089Fd810235cf1100ce 
9c13d1fd288ac00000000ae74538baa914F3799081ba78429d5d84F36a0127438e9F721df f584e 
ac17b346 


当 交 易 提 交 到 网 络 后 ，sendrawtransaction 命 令 返 回 一 个 交易 哈 希 
(txid) 。 我 们 可 以 利用 gettransaction 命 令 来 查询 这 个 交易 ID: 


$ bitcoin-cli gettransaction ae74538baa914f3799081ba78429d5d84f36a0127438eo9f7。 
21dff584ac17b346 


{ 
"amount" : 0.00000000, 
"fee" : -0,00050000, 
"confirmations" : 0, 
"txid" : "ae74538baa914F3799081ba78429d5d84f 3630127438e9f721dff584ac17b346", 
"time" : 1392666702, 
"timereceived" : 1392666702, 
"details" : [ 
{ 
"account" : "", 
"address" : "1LnfTndy3qzXGN19Jwscj1T8LR3MVe3JDb", 
"category" : "send", 
"amount" : -0.02500000, 
"fee" : -0.00050000 
}, 
{ 
"account" : "", 
"address" : "LhvzSofGwT8c j]b8JU7nMBsCSFEVQXSu9CL", 
"category" : "send", 
"amount" : -0.02450000, 
"fee" : -@.00050000 
+, 
{ 
"account" : “", 
"address" : "1ILnfTndy3qzXGNi9JwscjiT8LR3MVe3IDb", 
"category" : "receive", 
"amount" : 0.02500000 
+ 
{ 
"account" : "" 
"address" : "1hvzSofGwT8cjb8JU7NBsCSFEVQXS5u9CL", 
"category" : "receive", 
"amount" : 0.02450000 
} 
] 
} 


束 像 之 前 看 到 的 ， 我 们 依然 可 以 使 用 getrawtransaction 和 
decodetransaction 命 令 查 看 更 详细 的 信息 。 它 们 返回 的 信息 与 交易 提交 


网 络 之 前 看 到 的 是 一 样 的 。 


BRAM ` E` TRR 


除了 标准 客户 端 (bitcoind) ， 其 他 客户 端 和 库 也 能 用 来 与 比特 币 


网 络 及 其 数据 绪 构 进行 交互 。 这 里 是 一 些 通过 不 同 语言 实现 的 客户 


提供 了 相应 语言 的 本 地 化 接口 。 
libbitcoin 和 sx 工具 集 

一 个 C++ 多 线程 完全 客户 端 和 库 ， 包 含 命令 行 工具 。 
bitcoinj 

一 个 Java 完 全 市 把 客 户 端 库 。 

btcd 

一 个 Go 语言 完全 节点 比特 币 客 户 端 。 

Bits of Proof (BOP) 

一 个 Java 实 现 的 企业 级 比特 币 客户 端 。 
picocoin 

一 个 轻 量 级 比特 币 客 户 端 库 的 C 语 言 实现 。 
pybitcointools 

一 个 Python 实现 的 比特 币 库 。 

pycoin 


另 一 个 Python 比特 币 库 。 


还 有 很 多 其 他 各 种 语言 实现 的 库 ， 同 时 还 有 更 多 的 库 正 在 开发 
Ha 


Libbitcoin 和 sx 工具 集 


libbitcoin 库 是 一 个 C++ 的 可 扩展 多 线程 、 模 块 化 的 实现 ， 文 持 完 
全 客户 端 ， 它 还 市 一 个 命令 行 工具 集 ， 叫 作 sx， 这 个 工具 集 提 供 了 很 
多 与 我 们 在 本 章 中 展示 过 的 bitcoind 客 户 端 命令 行 一 样 的 功能 。sx 工 具 
集 还 提供 一 些 bitcoind 未 提供 的 密 钥 管理 和 维护 工具 ， 包 括 type-2 确 定 
性 密 钥 和 密 钥 助 记 符 功能 。 


安装 sx 


为 了 安装 sx 及 其 文 持 库 libbitcoin， 在 Linux 系 统 上 下 载 并 安装 在 线 
安装 包 。 


$ wget http://sx.dyne.org/install-sx.sh 
$ sudo bash ./install-sx.sh 


现在 ，sx 工 具 集 已 经 安装 好 了 ， 键 入 不 带 参 数 的 sx 命令 打印 帮助 
文档 ， 将 会 列 出 所 有 可 用 命令 (参看 附录 D) ° 


Rsx 工 具 集 提供 了 许多 实用 命令 来 对 地 址 进行 编码 或 解码 ， 也 可 


以 将 它们 的 格式 或 者 表现 方式 互相 转换 。 可 以 利用 它们 来 探索 各 种 不 
同 的 格式 ， 比 如 Base58，Base58Check， 十 六 进 制 ， 等 等 。 


pycoin 


Python 库 pycoin (http: //github.com/richardkiss/pycoin) ， 最 早 
由 理 查 德 : 吉 斯 (Richard Kiss) 开发 和 维护 ， 是 一 个 基于 Python 的 库 ， 
它 文 持 操 作 比 特 币 密 钥 和 交易 ， 甚 至 也 支持 使 用 脚本 语言 来 正确 处 理 
非 标准 交易 。 


pycoin 库 文 持 Python 2 7.x) 和 Python 3 (3.3 之 后 版 本 ) ， 同 时 
还 附带 了 一 些 好 用 的 命令 行 工 具 ，ku 和 tx。 在 Python 3 的 虚拟 环境 


(venv) 安装 pycoin 0. hee 又 如 下 : 


$ python3 -m venv /tmp/pycoin 
$ . /tmp/pycoin/bin/activate 
$ pip install pycoin==0.42 
Downloading/unpacking pycoin==0.42 
Downloading pycoin-0.42.tar.gz (66kB): 66kB downloaded 
Running setup.py (path:/tmp/pycoin/build/pycoin/setup.py) egg_info for pack- 
age pycoin 


Installing collected packages: pycoin 
Running setup.py install for pycoin 


Installing tx script to /tmp/pycoin/bin 
Installing cache_tx script to /tmp/pycoin/bin 
Installing bu script to /tmp/pycoin/bin 
Installing fetch_unspent script to /tmp/pycoin/bin 
Installing block script to /tmp/pycoin/bin 
Installing spend script to /tmp/pycoin/bin 
Installing ku script to /tmp/pycoin/bin 
Installing genwallet script to /tmp/pycoin/bin 
Successfully installed pycoin 
Cleaning up... 


$ 


以 下 是 一 个 利用 pycoin 库 来 获取 并 花费 比特 币 的 Python 脚本 : 


#!/usr/bin/env python 
from pycoin.key import Key 


from pycoin.key.validate import is_address_valid, is_wif_valid 
from pycoin.services import spendables_for_address 
from pycoin.tx.tx_utils import create_signed_tx 


def get_address(which): 
while 1: 
print("enter the %s address=> " % which, end='') 
address = input() 
is_valid = is_address_valid(address) 
if is_valid: 
return address 
print("invalid address, please try again") 


src_address = get_address("source") 
spendables = spendables_for_address(src_address) 
print(spendables) 


while 1: 
print("enter the WIF for %s=> " % src_address, end='') 
wif = input() 
is_valid = is_wif_valid(wif) 
if is_valid: 
break 
print("invalid wif, please try again") 


key = Key.from_text(wif) 
if src_address not in (key.address(use_uncompressed=False), key.address(use_un 
compressed=True) ): 
print("** WIF doesn't correspond to %s" % src_address) 
print("The secret exponent is %d" % key.secret_exponent()) 
dst_address = get_address("destination") 


tx = create_signed_tx(spendables, payables=[dst_address], wifs=[wif]) 


print("here is the signed output transaction") 
print(tx.as_hex()) 


命令 行 工 具 ku 和 tx 的 例子 参看 附录 B。 


btcd 


btcd 是 一 个 Go 语言 开发 的 完全 节点 比特 币 客 户 端 。 目 前 ， 它 的 下 
载 、 验 证 、 服 务 区 块 链 的 规则 与 标准 客户 端 bitcoind 接 受 区 块 的 规则 完 
全 一 致 (甚至 连 bug 也 一 致 )。 它 同样 能 够 正确 中 转 新 控 出 的 区 块 ， 维 
护 一 个 交易 池 ， 转 发 尚未 进入 区 块 的 交易 。 它 确 你 获准 进入 交易 汇 的 
交易 严格 遵守 通用 规则 及 大 多 数 矿 工 提出 的 更 为 严格 的 过 滤 原 则 (“ 标 
准 ” 交 易 ) 。 


btcd 和 bitcoind 之 间 主 要 的 区 别 之 一 在 于 ，btcd 没 有 钱包 功能 ， 这 

是 btcd 故 意 的 设计 选择 。 这 意味 着 ， 用 户 无 法 直接 使 用 btcd 发 送 或 接收 

文 付 款项 。 钱 包 功 能 由 btcwallet 和 btcgui 提 供 ， 这 两 个 软件 都 尚 在 开发 

中 。 其 他 比较 显著 的 区 别 还 包括 : btcd 同 时 支持 HTTP POST K 

(bitcoind 也 支持 ) 和 默认 的 Websocket 连 接 ， 实 际 上 ，btcd 的 RPC 连 接 
是 默认 启用 TLS 的 9 。 


安装 btcd 


要 在 Windows 下 安装 btd , 需要 从 GitHub 
(http://github.com/conformal/btcd/releases) 上 下 载 msi 安 逆 包 ， 并 进 
行 安装 ; 如 果 是 Linux 系 统 ， 假 设 已 安装 了 Go 语言 ， 则 命令 如 下 : 


$ go get github.com/conformal/btcd/.. 


若 需 要 更 新 btcd 版 本 ， 可 以 直接 执行 : 
$ go get -u -v github.com/conformal/btcd/... 


控制 btcd 
btcd 有 一 系列 配置 选项 ， 你 可 以 通过 以 下 命令 查看 : 


$ btcd --help 


btcd 安 装 时 附带 了 一 些 好 东西 ， 比 如 btcctl， 这 是 一 个 命令 行 工 
具 ， 可 以 通过 RPC 控 制 或 查询 btcd。btcd 默 认 没有 启用 其 RPC 服 务 ， 要 
局 动 该 服务 ， 你 至 少 需 要 在 文件 btcd.conf 和 btcctl.conf 中 配置 好 RPC 的 
用 户 名 和 密码: 


ebtcd.conf 

[Application Options] 
rpcuser=myuser 
rpcpass=SomeDecentp4sswO0rd 


ebtcctl.conf 

[Application Options] 
rpcuser=myuser 
rpcpass=SomeDecentp4sswOrd 


或 者 你 也 可 以 通过 命令 行 来 覆盖 配置 文件 ， 命 令 如 下 : 
$ btcd -u myuser -P SomeDecentp4sswgrd 
$ btcctl -u myuser -P SomeDecentp4sswOrd 


要 获取 可 用 选项 的 列表 ， 可 以 运行 以 下 命令 


$ btcctl --help 


1. 
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第 4 章 密 钥 、 地 址 、 钱 包 


介绍 


比特 币 的 所 有 权 建 立 在 数字 密 铀 、 比 特 币 地 址 ， 以 及 数字 签名 的 
基础 上 。 数 子 密 钥 实际 上 并 不 存储 于 网 络 中 ， 而 是 由 用 户 创建 并 以 文 
件 或 者 简单 数据 库 的 形式 由 用 户 自行 保存 ， 叫 作 钱 包 。 用 户 钱 包 中 的 
数字 密 钥 是 完全 独立 于 比特 币 协议 的 ， 它 可 以 由 钱包 软件 创建 、 管 
理 ， 而 无 须 与 区 块 链 关 联 或 者 访问 互联 网 。 密 钥 的 存在 使 比特 币 很 多 
有 意思 的 特性 得 以 实现 ， 包 括 去 中 心 化 的 信用 和 控制 、 持 有 证 明 、 加 


RZA 


密 安 全 模型 等 。 


为 了 能 够 加 入 区 块 链 中 ， 每 个 比特 币 交 易 都 需要 提供 一 个 有 效 签 
名 ， 这 个 签名 只 能 由 有 效 的 数字 密 钥 产 生 ， 因 而 ， 任 何 持 有 密 钥 的 人 
束 拥 有 了 这 个 账户 的 比特 币 挥 制 权 。 密 钥 是 成 对 出 现 的 ， 包 含 一 个 私 
钥 (需要 保密 ) 和 一 个 公 钥 。 我 们 可 以 把 公 钥 想象 成 银行 的 账户 代 
号 ， 私 钥 则 是 控制 这 个 账户 的 密码 ， 或 者 文 票 上 的 用 户 签名 。 这 些 数 
字 密 钥 极 少 被 比特 币 用 户 看 到 。 实 际 上 ， 大 多 数 时 候 ， 它 们 被 存储 在 
钱包 文件 中 ， 并 且 由 钱包 软件 进行 管理 。 


在 比特 币 的 文 付 环节 ， 接 收 者 的 公 钥 由 其 数字 指纹 奉 代 ， 被 称 为 
比特 币 地 址 ， 它 就 像 文 票 上 的 接收 和 名称 ARKA”) 。 大 多 数 情 况 
下 ， 比 特 币 地 址 是 从 公 钥 产生 并 与 之 关联 的 。 但 是 比特 币 地 址 除了 代 
表 一 个 公 钥 ， 也 可 以 代表 其 他 “受益 人 ”， 比 如 稍 后 我 们 将 在 本 章 中 见 
到 的 “脚本 ”。 这 种 将 资金 接收 方 抽象 为 一 个 比特 币 地 址 的 方式 ， 使 区 
易 目 标 更 为 灵活 ， 束 像 纸 质 支票 ， 一 笔 文 付 指令 既 可 用 于 同 个 人 账户 
付款 ， 也 可 以 用 于 同 公 司 账户 付款 ， 既 可 以 账单 支付 ， 也 可 以 现金 文 
付 。 比 特 币 地 址 征用 户 能 看 到 密 钥 的 唯一 表现 形式 ， 因 为 它 是 需要 与 


别人 共生 的 部 分 。 


在 本 章 中 ， 我 们 将 介绍 钱包 软件 ， 它 管理 着 用 户 的 密 钥 。 我 们 将 
了 解密 钥 是 如 何 产生 、 存 储 和 管理 的 。 我 们 也 将 回顾 各 种 用 于 公私 
钥 、 比 特 币 地 址 、 脚 本 地 址 的 编码 格式 。 最 后 ， 我 们 还 将 介绍 一 些 密 
钥 的 特殊 使 用 场景 ， 如 消息 釜 名、 所 有 权证 明 、 创 建 <“ 采 糠 ”地址 、 纸 
钱包 等 。 


公 角 密码 学 和 加 密 货 币 


公 钥 密码 学 诞生 于 20 世 纪 70 年 代 ， 古 计算 机 和 信息 安全 的 数学 基 
础 。 


目 公 钥 密 码 学 发 明 以 来 ， 素 数 央 运算、 椭圆 曲线 乘法 等 数学 画 数 
叶 续 被 引入 。 这 些 函 数 都 是 不 可 逆 的 ， 也 就 是 说 ， 我 们 很 容易 从 一 个 
方向 进行 计算 得 出 结果 ， 但 是 想 从 结果 倒 推 却 是 不 可 行 的 。 由 于 这 些 
数学 函数 的 引入 ， 数 字 密 码 和 不 可 伪造 数字 签名 的 创建 得 以 实现 。 比 
符 币 使 用 椭圆 曲线 乘法 作为 其 公 角 密码 学 的 基础 。 


在 比特 币 中 ， 我 们 利用 公 钥 密码 学 创建 密 钥 对 ， 以 此 来 控制 比特 
币 的 访问 权 。 密 钥 对 由 私 钥 和 公 钥 《由 私 钥 派生 而 来 ) 组 成 ， 公 钥 用 
于 接收 比特 币 ， 私 钥 用 于 对 支付 比特 币 的 交易 进行 签名 。 


公 钥 与 私 钥 在 数学 上 的 关系 使 私 钥 可 用 于 生成 消息 签名 。 在 不 港 
露 私 钥 的 情况 下 ， 公 钥 可 以 对 该 签名 的 有 效 性 进行 验证 。 


化 费 比特 币 时 ， 当 前 比特 币 的 持 有 人 需要 在 交易 的 同时 提供 公 钥 
和 签名 (签名 每 次 不 同 ， 但 都 由 相同 的 私 钥 创建 ) 。 通 过 附带 的 公 和 钥 
和 签名 ， 比 特 币 网 络 中 的 所 有 参与 者 都 可 以 验证 交易 的 有 效 性 ， 并 接 
受 该 笔 多 易 ， 即 确认 该 笔 交 易 的 资金 在 交易 的 发 起 时 点 确实 是 发 起 人 
所 有 的 。 


在 大 部 分 钱包 的 实现 过 程 中 ， 出 于 便利 性 ， 私 钥 和 公 钥 是 以 密 
钥 对 的 形式 存储 在 一 起 的 。 但 是 由 于 公 钥 可 以 由 私 钥 计算 得 来 ， 因 此 
只 存储 私 钥 也 是 可 行 的 。 


私 铀 和 公民 


一 个 比特 币 钱包 通 溃 包含 一 些 密 钥 对 的 集合 ， 每 个 密 钥 对 包含 一 
个 私 铀 和 一 个 公 钥 。 私 钥 〈k)，， 有 十 个 数字 ， 通 党 随机 获取 。 从 私 钥 出 
发 ， 利 用 椭圆 曲线 乘法 (一 种 单 向 加 密 画 数 ) ， 可 以 计算 出 一 个 公 角 
(K) 。 从 公 钥 出 发 ， 利 用 单 同 加 密 喻 希 函 数 可 以 生成 比特 币 地 址 

(A) 。 在 本 节 中 ， 我 们 将 首先 研究 如 何 生成 私 钥 ， 然 后 研究 生成 公 
钥 的 椭圆 曲线 函数 ， 最 后 从 公 钥 生成 一 个 比特 币 地 址 。 私 钥 、 公 钥 、 
比特 币 地 址 的 关系 见 图 4.1。 
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图 4.1 私 钥 、 公 和 钥 和 比特 币 地 址 


“SF 


私 钥 


私 钥 


一 个 私 钥 束 是 一 串 随 机 提取 的 数字 ， 拥 有 和 控制 私 钥 是 用 户 控 制 
与 比特 币 地 址 相关 联 的 资金 的 根本 。 用 户 交 易 时 想 证 明 使 用 的 资金 是 
他 目 己 的 ， 必 须 使 用 其 私 钥 对 交易 进行 签名 。 在 任何 时 候 均 必须 保证 
私 钥 的 私密 性 ， 将 私 钥 透 露 给 第 三 方 ， 等 同 于 把 由 它 保护 的 比特 币 的 


控制 权 交 给 了 第 三 方 。 私 钥 同样 要 进行 备份 、 保 护 ， 防 止 意外 丢失 。 
如 果 私 钥 丢 失 ， 将 是 不 可 恢复 的 ， 受 它 人 护 的 资金 也 束 彻 原 丢 失 了 。 


比特 币 私 钥 只 是 一 串 数字 。 你 可 以 利用 抛 硬 币 并 用 铅笔 和 纸张 
记录 的 方式 来 随机 获取 : 擅 256 次 硬币， 你 就 获得 了 一 个 256 位 的 二 进 
制 数字 ， 这 个 数字 可 用 作 比 特 币 钱包 的 私 钥 。 生 成 私 钥 后 ， 相 应 的 公 
钥 可 以 利用 私 钥 计 算得 出 。 


从 一 个 随机 数 生成 私 钥 


要 生成 私 钥 ， 第 一 步 也 是 最 关键 的 一 步 是 找到 一 个 安全 的 炳 源 或 
者 随机 源 。 创 建 比特 币 密 钥 本 质 上 就 是 "取得 一 个 1 到 2“28 之 间 的 数 
字 ”。 如 采 能 保证 随机 数 获取 的 方式 是 不 可 预测 、 不 可 重复 的 ， 则 实际 
采用 哪 种 方法 无 天 紧要 。 比 特 币 软件 利用 操作 系统 接 层 的 随机 数 生成 
器 来 生成 256 比 特 的 炉 (随机 数 ) ， 通 党 操作 系统 的 随机 数 是 利用 某 种 
人 工 随机 源 进行 初始 化 的 ， 这 也 是 为 什么 生成 私 钥 的 过 程 中 会 要 求 你 
随机 晃动 鼠标 几 秒 钟 。 对 于 真正 的 偏执 狂 ， 投 256 次 般 子 ， 并 且 用 铅笔 
和 纸张 记录 下 来 更 靠 谱 。 


更 准确 地 说 ， 私 钥 是 从 1 到 n-1 之 间 的 任意 数字 ， 其 中 mn 是 一 个 常量 
(n=1.158x10//， 这 个 数 比 2“28 略 小 ) ， 在 比特 币 中 这 个 常量 是 作为 
椭圆 曲线 的 需 来 定义 的 〈 参 见 本 章 中 的 “椭圆 曲线 加 密 算 法 解释 ”) 。 
为 了 生成 这 样 一 个 密 钥 ， 我 们 随机 取 一 个 256 位 长 度 的 数 子 ， 并 验证 其 
古 否 小 于 n-1。 以 程序 的 术语 ， 这 通常 是 从 一 个 密码 学 安全 的 随机 源 中 
抽取 一 长 段 字 符 串 ， 并 通过 SHA256 哈 希 算法 进行 计算 ， 这样 就 可 以 很 
方便 地 生成 一 个 256 比 特长 度 的 数字 。 如 采 上 述 步 又 结 采 小 于 n-1， 我 
们 束 得 到 了 一 个 合适 的 私 铀 。 人 否则 ， 我 们 需要 重复 以 上 步 又， 直到 最 
终 得 到 一 个 合适 的 私 钥 。 


不 要 试图 目 己 写 代码 生成 密 钥 或 者 采用 编程 语言 提供 的 “人 简 

单 ”* 的 随机 数 生 成 器 。 采 用 密码 学 安全 的 伪 随 机 数 生成 恬 

(CSPRNG) ， 并 且 从 具有 足够 信息 焕 的 来 源 中 提取 随机 数 种 子 。 仔 

细 人 研究 你 的 随机 数 生成 库 的 文档 ， 以 确定 你 选择 的 随机 数 生 成 奏 从 密 

码 学 角度 来 讲 是 安全 的 。 正 确 选 择 的 CSPRNG 算 法 对 于 密 钥 的 生成 至 
天 重要 。 


以 下 是 以 十 六 进 制 形 式 表 示 的 随机 生成 的 私 钥 (k) (256 比 特 的 
二 进 制 数字 用 十 六 进 制 表示 共有 64 位 ， 每 位 代表 4 比特 ) 


1E99423A4ED27608A15A2616A2BOE9E52CED330AC530EDCC32 
C8FFC6A526AEDD 


比特 币 私 钥 的 可 选 范围 是 1~2236，2236 是 一 个 难以 想象 的 大 
数 ， 以 十 进 制 表 示 ， 它 大 概 是 104/， 而 字 宙 的 可 见 部 分 ， 其 组 成 也 就 
大 概 1080 个 原子 。 


为 了 使 用 比特 币 核心 客户 端 (参见 第 3 章 ) 创建 一 个 新 的 密 钥 ， 可 
以 使 用 getnewaddress 命 令 。 出 于 安全 考虑 ， 命 令 输 出 只 显示 公 铀 ， 而 
不 显示 私 铀 。 要 让 bitcoind 进 程 又 露 私 铀 ， 使 用 dumpprivkey 命 令 。 
dumpprivkey 命 令 以 “Base58 校 验 编码 ”(Base58 checksum-encoded) 格 
式 表示 密 钥 ， 叫 作 钱 包 导 入 格式 (Wallet Import Format, f FR 
WIF) ， 我 们 将 在 本 章 “ 密 钥 格 式 ” 中 进一步 详细 介绍 。 以 下 例子 展示 
了 利用 上 述 两 个 命令 生成 和 显示 私 钥 的 步骤 。 
$ bitcoind getnewaddress 
137mdg5rbQyUHENYdx39WVWK7fSLpEoXZy 
$ bitcoind dumpprivkey 137mdgSrbQyUHENYdx39WVWK7fsLpEoXZy 
KxFC1jmwwCoACiCAWZ3eXa96mBM6tb3TYzGmf6YwgdGWZgawvrtJ 


dumpprivkey 命 令 打 开 钱 包 软 件 并 且 将 getnewaddress 生 成 的 私 钥 解 
压 。bitcoind 是 无 法 通过 公 钥 知道 私 钥 的 ， 除 非 它 们 同时 存储 在 钱包 软 
件 中 。 


dumpprivkey 命 令 不 是 从 公 钥 生成 一 个 私 铀 ， 因 为 这 根本 不 可 
能 。 这 个 命令 只 是 简单 地 从 “钱包 ”中 取出 由 getmewaddress 生 成 的 私 
$H ° 


你 也 可 以 使 用 命令 行 工具 sx 《参见 第 3 草 “Libbitcoin 和 sx 工具 集 ”) 
来 生成 和 展示 私 钥 ; 相应 的 sx 命令 是 newkey。 
$ sx newkey 
5JI3MBbAH58CpQ3Y5RNIPUKPE62SQ5tfcvU2IpbnkeyhfsYBiJcn 
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公 钥 是 使 用 椭圆 曲线 乘法 从 私 钥 计算 得 来 的 ， 这 是 一 个 不 可 逆 的 
过 程 :K=KkxG， 其 中 ，K 是 私 铀 ，G 是 一 个 常数 点 ORR AE BOR) . K 
征 计算 结 有 末 ， 即 公 钥 。 其 反 辐 操作 被 称 为 “ 碍 找 离散 对 数 一 -一 已 知 开 ， 
求 k， 其 难度 与 尝试 所 有 k 的 可 能 值 的 难度 差不多 ， 也 就 是 说 ， 与 歇 力 
求解 基本 等 同 。 在 演示 如 何 从 私 钥 生成 公 钥 之 前 ， 我 们 爷 仔 细 看 一 下 
椭圆 曲线 加 密 算 法 。 


椭圆 曲线 加 密 算 法 解释 
椭圆 曲线 加 密 算 法 是 一 种 非 对 称 加 密 算 法 ， 或 者 叫 公 钥 加 密 算 
法 ， 它 的 基础 症 以 椭圆 曲线 上 点 的 加 法 运算 或 乘法 运算 表示 的 离散 对 


数 问 题 。 


图 4.2 苹 一 个 椭圆 曲线 的 例子 ， 与 比特 币 中 使 用 的 类 似 。 


图 4.2 ”一 条 椭圆 曲线 


比特 币 中 使 用 的 是 一 条 特定 的 椭圆 曲线 和 一 系列 数学 常量 ， 这 些 
内 容 在 美 家 标准 技术 研究 所 (National Institute of Standards and 
Technology, 简称 NIST) 发 布 的 secp256k1 标 准 中 进行 了 定义 。 
secp256k1 曲 线 是 由 以 下 函数 定义 的 ， 是 一 条 椭圆 曲线 : 


y2= (x3+7) over IF) 


y2 mod p= (x3+7) mod p 


mod p (对 素数 p 取 模 ) WH, ik PHASE TER Ue pH BRE, 
也 写 alk, ， 其 中 p=2236-232.29-28-27-26-24-1 ， 是 一 个 非常 大 的 素 


数 。 


由 于 这 条 曲线 是 基 于 素数 需 而 不 是 基于 实数 有 限 域 定义 的 ， 它 的 
图 像 看 起 来 像 一 扒 散 乱 在 两 个 象限 上 的 点 ， 很 难 画图 表示 。 但 是 它 在 


数学 原理 上 与 基于 实数 的 椭圆 曲线 是 一 样 的 。 作 为 一 个 例子 ， 图 4.3 显 
示 了 一 个 基于 素数 需 17 ( 远 小 于 实际 值 ) 的 有 限 域 上 的 椭圆 曲线 ， 可 
以 看 到 一 系列 点 散布 在 网 格 上 。 而 secp256k1 比 特 币 椭圆 曲线 可 以 被 想 
成 一 个 在 巨大 网 格 上 的 更 为 复杂 的 散 列 点 。 


作为 例子 ， 我 们 选取 secp256k1l 曲 线 上 坐标 为 (xy) 的 点 P， 使 用 
Python 来 进行 检验 : 
P = 


(55066263022277343669578718895168534326250603453777594175500187360389116729240, 
32670510020758816978083085130507043184471273380659243275938904335757337482424) 


Python 3.4.0 (default, Mar 30 2014, 19:23:13) 

[GCC 4.2.1 Compatible Apple LLVM 5.1 (clang-503.0.38)] on darwin 

Type "help", "copyright", "credits" or "License" for more information. 

>>> p= 
115792089237316195423570985008687907853269984665640564039457584007908834671663 
>>> X = 
55066263022277343669578718895168534326250603453777594175500187360389116729240 
>>> y = 
32670510020758816978083085130507043184471273380659243275938904335757337482424 
>>> (x ** 3 + 7 - y**2)% p 

0 


8 9 10 11 12 13 14 15 16 17 


图 4.3 ”椭圆 曲线 密码 学 一 个 在 F (p) 上 的 椭圆 曲线 的 图 像 ， 其 中 p=17 


在 椭圆 曲线 数学 中 ， 有 个 点 叫 作 “无 穷 远 感 "， 它 与 0 在 加 法 中 扮演 
的 角色 大 臻 相同。 在 计算 机 中 ， 它 有 时 也 表示 为 x=y=0 (虽然 不 满足 
椭圆 曲线 方程 ， 但 它 是 一 个 简单 可 校 验 的 独立 案例 ) 


还 有 个 “+? 号 运算 符 ， 叫 作 “ 加 法 ”， 它 有 点 类 似 于 小 时 候 学 过 的 传 
统 实数 加 法 。 给 定 在 椭圆 曲线 上 的 两 个 点 P1 和 P? ， 存 在 第 三 个 点 
P3=P1+P2， 也 在 椭圆 曲线 上 。 


在 几何 学 上 ， 这 个 点 P3 是 通过 在 P1 和 P>? 间 绘制 一 条 直线 来 计算 
的 。 这 条 直线 将 与 椭圆 曲线 相交 于 一 点 P'3= (xy) ， 通 过 x 轴 映射 ， 
得 到 P3= (x,-y) 


有 很 多 特殊 案例 解释 了 “无 穷 远 点 ”存在 的 必要 性 。 


如 果 P1 和 P59 是 同一 点 ， 那 P1 和 P25 的 连接 线 必 然 与 曲线 在 P1 点 相 
切 ， 曲 线 有 且 仪 有 一 个 新 的 点 与 直线 相交 。 可 以 使 用 微 积分 方法 来 计 
算 切 线 的 斜率 。 虽 然 我 们 感 兴趣 的 点 被 限制 为 曲线 上 两 个 坐标 均 为 整 
数 的 点 ， 这 些 方法 仍然 能 以 奇怪 的 方式 满足 要 求 ! 


在 某 些 情况 下 (比如 : P1 和 P2 的 x 值 相 同 ， 但 y 值 不 同 ) 切线 将 
是 垂直 的 ， 则 P3=“ 无 穷 远 点 ”。 


如 果 P1 是 无 穷 远 点 ， 那 么 P1+P2=P2; 相应 地 ， 如 果 P> 是 无 穷 远 
点 ， 那 么 P1+P2=P1。 这 显示 了 其 与 0 一 样 的 性 质 。 


事实 证 明 ， 这 里 的 “+” 号 符合 联合 率 ， 也 就 是 说 (A+B) +C=A+ 
(B+C) 。 这 意味 着 ， 我 们 可 以 不 带 括号 将 其 写成 ArB+C， 而 不 会 有 
任何 歧义 。 


至 此 ， 我 们 已 经 定义 了 加 法 ， 我 们 也 可 以 按照 标准 的 方式 通过 扩 
展 加 法 来 定义 乘法 。 对 于 椭圆 曲线 上 的 点 P， 如 果 k 是 个 整数 ， 那 么 
kP=P+P+P+...4P (k 次 ) 。 需 要 注意 的 是 ， 在 这 种 情况 下 ，k 有 时 也 被 
称 为 “指数 ”。 
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从 一 个 密 钥 (形式 上 是 一 个 随机 生成 的 数字 k) 开始 ， 我 们 将 它 与 
曲线 上 预定 义 的 点 相 乘 ， 可 以 得 到 曲线 上 的 另 一 个 点 ， 这 可 是 相应 的 
公 钥 K， 而 这 个 预定 义 的 点 叫 作 生成 点 G。 生 成 点 是 作为 secp256k1 标 
准 的 一 部 分 定义 的 ， 对 于 比特 币 而 言 ， 其 所 有 密 钥 均 使 用 相同 G 点 。 


K=kxG 


这 里 ，k 是 密 钥 ，G 是 生成 点 ，K 是 生成 的 公 铀 ， 也 是 椭圆 曲线 上 
的 一 个 点 。 由 于 生成 点 对 所 有 比特 币 用户 来 说 都 是 一 样 的 ， 一 个 密 钥 k 
与 G 相 乘 后 总 能 得 到 相同 的 公 钥 K。k 与 K 之 间 的 关系 是 固定 的 ， 但 是 
只 能 从 k 到 K 进 行 单 向 计算 。 这 也 是 比特 币 地 址 《从 K 衍 生 而 来 ) 可 以 
与 任何 人 共享 ， 却 不 会 暴露 用 户 私 钥 (k) 的 原因 。 


私 钥 可 以 转换 为 公 铀 ， 但 是 公 钥 不 能 转换 回 私 铀 ， 因 为 从 数学 
的 角度 ， 这 种 计算 是 单 向 的 。 


为 实现 椭圆 曲线 乘法 ， 我 们 使 用 之 前 生成 的 私 钥 k， 与 生成 点 G 相 
乘 ， 以 获得 公 钼 K: 
K = 1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD * G 
公 钥 K 定 义 成 一 个 点 K= (x,y) : 
K= (x,y) 


where, 
x = FO28892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A 
y = 07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2ES505BDB 


为 了 形象 化 演示 一 个 点 与 整数 的 相 乘 ， 我 们 使 用 一 个 简单 的 基于 
实数 的 椭圆 曲线 一 一 记 住 ， 实 数 与 整数 在 数学 上 都 是 一 样 的 。 我 们 的 
目标 十 找到 生成 态 G 的 倍数 kG。 也 就 是 G 相 加 k 次 。 在 椭圆 曲线 中 ， 一 
个 点 与 其 目 身 相 加 等 同 于 在 这 个 点 上 画 一 条 切线 ， 找 到 切 斜 与 曲线 相 
交 的 点 ， 相 交点 相对 x 轴 对 称 的 点 吏 是 我 们 要 找 的 点 。 


图 4.4 显 示 了 如 何 利用 几何 学 在 曲线 上 获得 G，2G，4G。 


大 多 数 比 特 币 实现 都 利用 OpenSSL 加密 库 ( http://bit.ly/ 
1ql7bn8) 来 完成 李 圆 曲线 算法 的 计算 。 比 如 ， 为 了 获得 公 钥 ， 就 会 用 
到 EC_POINT_mul () 函数 。 


后 色 68 了 本 HEX 
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图 4.4 椭圆 曲线 加 密 算 法 : 演示 G 在 椭圆 曲线 上 被 整数 k 相 


at 


比特 币 地 址 


比特 币 地 址 是 一 哩 由 数字 和 字母 构成 的 字符 串 ， 可 以 分 享 给 任何 
想 给 你 转 钱 的 人 。 地 址 是 从 公 钥 转换 而 来 的 ， 包 含 数字 和 字母 ， 其 第 
一 个 字符 是 1 (数字 ) 。 下 面 是 一 个 比特 币 地 址 的 例子 。 


137mdg5rbQyUHENYdx39WVWK7fsLpEoXZy 


比特 币 地 址 在 交易 中 通常 以 资金 “接收 者 ”的 形式 出 现 。 如 果 我 们 
将 比特 币 的 交易 与 纸 质 文 票 做 个 类 比 ， 那 么 比特 币 地 址 天 相当 于 文 标 
上 的 受益 人 ， 也 区 ® 古 我 们 写 在 文 票 “ 收 款 人 ”后 的 内 容 。 在 纸 质 支票 
上 ， 受 益 人 可 以 是 一 个 银行 账户 持 有 者 的 姓名 ， 也 可 以 是 公司 、 机 
构 ， 甚 至 现金 。 由 于 文 票 不 需要 指定 账号 ， 只 是 使 用 一 个 抽象 的 名 字 
作为 资金 接收 入， 因此 作为 支付 工具 ， 支 票 非常 灵活 。 比 特 币 的 交易 
采用 了 类 似 的 抽象 方法 ， 即 比特 币 地 址 ， 使 其 同样 极 具有 灵活 性 。 比 特 
币 地 址 可 以 指 代 一 个 密 钥 对 的 拥有 者 ， 也 可 以 指 代 其 他 一 些 东西 ， 比 
如 文 付 脚本 。 我 们 将 在 本 章 “ 文 付 到 脚本 哈 希 (P2SH) 与 多 重 签名 地 
址 ”中 讲 到 。 现 在 ， 我 们 通过 一 个 位 单 例子 ， 了 解 代 表 公 和 钥 的 比特 币 地 
址 是 如 何 由 公 钥 产生 的 。 


比特 币 地 址 是 通过 一 种 单 癌 的 加 密 哈 希 算 法 从 公 钥 推导 出 来 
的 。“* 哈 希 算法 ”是 一 种 单 向 画 数 ， 它 可 以 对 任意 长 度 的 输入 进行 计 
算 ， 生 成 输入 信息 的 指纹 或 者 “ 哈 希 *”。 加 密 哈 希 函 数 在 比特 币 中 应 用 
广泛 ， 包 括 比 特 币 地 址 、 脚 本 地 址 ， 以 及 挖 矿 中 的 工作 量 证 明 算 法 
等 。 用 于 从 公 钥 创建 比特 币 地 址 的 算法 是 安全 哈 希 算法 (SHA) 和 
RACE 完 整 性 原 语 求 值 信息 摘要 算法 (RIPEMD) ， 应 用 的 是 其 中 两 种 
特定 算法 ，SHA256 和 RIPEMD160 ° 


我 们 从 公 钥 K 开 始 ， 计 算 它 的 SHA256 哈 希 值 ， 然 后 从 其 结果 中 计 
算 RIPEMD160 的 哈 希 值 ， 这 样 我 们 就 创建 了 一 个 160 比 特 (2054 7) 
长 度 的 数字 : 


A=RIPEMD160 (SHA256 (K) ) 


HEF, KESH; ARAR, Rie T HEHE o 


ER THES ASHADI, EA TE He HE z AH BT A KAA 
公 钥 计算 得 来 的 。 


比特 币 地 址 基本 上 是 以 Base58Check 编 码 形式 (参见 本 章 
中 “Base58 和 Base58Check 编 码 ”) 展现 给 用 户 的 ， 它 使 用 58 个 字符 (一 
个 Base58 数 字 系 统 ) 和 一 个 校 验 码 ， 能 够 达到 方便 阅读 、 避 免 歧 义 、 
防止 地 址 转录 及 输入 时 犯错 的 效果 。Base58Check 在 比特 币 中 还 有 很 多 
其 他 应 用 ， 比 如 比特 币 地 址 、 用 户 私 钥 、 加 密 的 密 钥 、 脚 本 哈 希 等 。 
在 下 一 节 ， 我 们 将 看 到 Base58Check 的 编码 和 解码 机 制 ， 以 及 它们 的 结 
果 展 示 。 图 4.5 描 述 了 从 公 钥 到 比特 币 地 址 的 转换 过 程 。 


公 钥 转 成 比特 币 地 址 


公 和 钥 哈 希 
(20 字 节 /160 比 特 ) 


Base58Check fag 
版 本 前 缀 0x00 


比特 币 地 址 
(Base58Check 编 码 的 公 铀 哈 希 ) 


图 4.5 “从 公 角 到 比特 币 地 址 : 将 公 钥 转换 为 比特 币 地 址 


Base58 和 Base58Check 编 码 


为 了 以 更 少 的 符号 、 更 紧 恋 的 方式 表示 一 个 很 大 的 数 ， 很 多 计算 
机 系统 采用 超过 十 的 进 制 (底数 ) ， 并 混合 使 用 字母 和 数字 的 表示 
法 。 举 例 来 说 ， 传 统 十 进 制 系统 使 用 10 个 从 0 到 9 的 数字 字符 ， 十 六 进 
制 系统 使 用 16 个 字符 ， 包 括 10 个 数字 字符 和 A 到 F 的 6 个 字母 。 数 字 采 
用 十 六 进 制 表示 的 话 ， 驶 会 比 用 十 进 制 表示 来 得 短 。Base-64 编 码 采 用 
26 个 小 写字 母 、26 个 大 写字 母 、10 个 数字 字符 ， 以 及 两 个 额外 的 字 


符 ， 比 如 “+”/， 对 数据 进行 编码 ， 以 实现 在 基于 文本 的 媒介 一 一 比 
如 电子 邮件 上 传输 二 进 制 数据 。Base-64 主 要 用 于 电子 邮件 中 二 进 制 附 
件 的 编码 。Base58 也 是 一 个 基于 文本 的 二 进 制 编码 格式 ， 用 于 比特 币 
及 很 多 其 他 密码 货币 系统 中 。 它 在 紧凑 性 、 可 读 性 、 错 误 检 测 与 预防 
方面 提供 了 一 种 平衡 。Base58 是 Base64 的 一 个 子 集 ， 使 用 大 小 写字 和 母 
和 数字 ， 但 是 省 略 了 一 些 容易 混 清 的 字符 。 有 具体 来 说 ，Base58 是 
Base64 编 码 中 去 掉 0 (NFB) +O (字母 o 的 大 写 ) 、1 (小 写 的 L) > 
I (ASW) 、 字 符 “+” 和 字符 “/”。 或 者 更 简单 地 说 ， 它 是 去 掉 四 个 字 
符 (0,011 之 后 的 大 小 写字 母 与 数字 的 集合 。 


例 4-1 ”比特 币 的 Base58 字 符 表 
123456789ABCDEFGHIKLMNPQRSTUVWXYZabcdefghi jkmnopqrstuvwxyz 


为 了 增加 额外 安全 性 ， 防 止 打 字 和 转录 出 现 错误 ， 常 用 于 比特 币 
的 Base58Check 编 码 格 式 在 Base58 的 基础 上 增加 了 内 置 的 错误 校 验 码 。 
校 验 码 为 4 个 字 广 长， 添加 到 需要 编码 的 数据 后 面 。 校 验 码 从 得 编码 数 
据 的 哈 希 值得 出 ， 从 而 可 以 检测 和 避免 转录 和 输入 错误 。 取 得 一 个 
Base58Check 编 码 的 数据 后 ， 解 码 软 件 可 以 计算 原始 数据 的 校 验 码 ， 并 
与 数据 中 的 校 验 码 进行 比 对 。 如 果 两 者 不 一 致 ， 束 说 明 原 始 数据 有 
误 ，Base58Check 数 据 无 效 。 在 比特 币 的 实践 中 ， 这 样 可 以 避免 钱包 应 
用 中 将 输 错 的 比特 币 地 址 当 作 一 个 有 歼 目 标 ， 防 止 资 金 丢 失 。 


为 了 将 数据 (一 个 数字 ) 转换 为 Base58Check 编 码 格式 ， 我 们 首先 
要 添加 一 个 前 绥 到 数据 前 ， 称 之 为 "版 本 字 节 ”， 这 可 以 让 我 们 更 容易 
判断 数据 的 类 型 。 例 如 ， 比 特 币 地 址 的 前 级 是 0 〈 十 六 进 制 表示 为 
0x00) ， 而 私 钥 的 前 级 为 128 (十 六 进 制 表示 为 0x80) 。 常 用 版 本 前 级 
请 参看 表 4.1。 


接 下 来 ， 我 们 计算 “双重 SHA” 校 验 码 ， 即 对 前 面 得 到 的 数据 (前 
级 + 数据 ) 进行 两 次 SHA256 哈 希 计 算 : 


checksum = SHA256(SHA256(prefix+data)) 


从 结果 的 32 字 他 哈 硕 值 (area) ， 我 们 只 取 前 面 4 个 字 节 。 
这 4 个 字 市 作为 错误 检查 码 ， 或 者 校 验 码 附 加 到 数据 的 最 后 。 


这 样 ， 就 形成 了 由 3 部 分 (前 级、 原始 数据 、 校 验 码 ) 组 成 的 数 
据 。 现 在 可 以 利用 前 面 介绍 的 Base58 字 符 表 ， 对 结果 数据 进行 编码 。 
图 4.6 描 述 了 Base58Check 的 编码 过 程 。 


Base58Check 编码 格式 


添加 版 本 
© ns @ I (RRR RUE) 


© wwAussr 


@ base 
编码 


Base58Check 格式 编码 的 数据 


图 4.6 ”Base58Check 编 码 ， 一 种 基于 Base58 的 ` 版 本 化 的 、 可 校 验 的 比特 币 数据 无 歧义 编码 格 


工 


在 比特 币 中 ， 大 多 数 需要 问 用 户 展示 的 数据 均 以 Base58Check 格 式 
进行 编码 ， 这 使 数据 紧 惧 、 易 读 、 便 于 检查 错误 。Base58Check 编 码 的 
版 本 前 绥 用 于 创建 易于 辨别 的 格式 ， 这 意味 着 ， 当 以 Base58 编 码 时 ， 


使 用 Base58Check 编 码 后 的 数据 头 部 包含 了 特定 的 字符 。 这 个 字符 使 用 
户 很 容易 地 判断 出 数据 类 型 ， 以 及 如 何 去 使 用 它 。 比 如 ，Base58Check 
编码 的 比特 币 地 址 以 1 开头 ， 而 Base58Check 编 码 的 WIE 格 式 私 钥 以 5 开 
头 。 一 些 版 本 前 缀 的 例子 ， 及 其 编码 后 的 Base58 字 符 见 表 4.1。 


表 4.1 Base58Check 版 本 前 级 及 编码 后 结果 示例 


类 型 版 本 前 缀 (十 六 进 制 ) Base58 结果 前 组 
比特 币 地 址 0x00 1 
脚本 支付 地 址 0x05 3 
比特 币 测 试 网 地 址 Ox6F m 或 n 
私 铀 钱包 导入 格式 0x80 5. KL 
BIP38 加 密 私 钥 0x0142 6P 
BIP32 + 47MH 0x0488B21E xpub 


我 们 来 看 一 下 完整 的 比特 币 地 址 生成 过 程 ， 从 私 钥 到 公 钥 (椭圆 
曲线 上 的 一 个 点 ) ， 到 双重 哈 希 的 地 址 ， 到 最 后 Base58Check 编 码 。 例 
4-2 中 的 C++ 代码 逐步 展示 了 从 私 钥 一 直到 Base58Check 编 但 的 比特 币 
地 址 的 完整 过 程 。 代 码 使 用 了 libbitcoin 库 中 的 一 些 函 数 〈 第 3 章 “ 赫 代 
客户 端 、 库 、 工 具 集 ” 中 介绍 过 ) 


例 4-2 ”从 私 钥 创建 Base58Check 编 码 的 比特 币 地 址 


#include <bitcoin/bitcoin.hpp> 


int main() 
{ 
// Private secret key. 
bc::ec_secret secret = bc::decode_hash( 
"038109007313a5807b2eccc082c8c3fbb988a973cacfla7df9Cce725c31b14776" ); 
// Get public key. 
bc::ec_point public_key = bc::secret_to_public_key(secret); 
std::cout << "Public key: " << bc::encode_hex(public_key) << std::endl; 


// Create Bitcoin address. 

// Normally you can use: 

//  bc::payment_address payaddr; 

// bc::set public key(payaddr, public_key); 

// const std::string address = payaddr.encoded(); 


// Compute hash of public key for P2PKH address. 
const bc::short_hash hash = bc::bitcoin_short_hash(public_key); 


bc::data_chunk unencoded_address; 

// Reserve 25 bytes 

// [ version:1 J 

// [ hash:20 J] 

// [ checksum:4 ] 

unencoded_address.reserve(25); 

// Version byte, 0 is normal BTC address (P2PKH). 
unencoded_address.push_back(Q); 

// Hash data 

bc: :extend_data(unencoded_address, hash); 

// Checksum is computed by hashing data, and adding 4 bytes from hash. 
bc: :append_checksum(unencoded_address); 

// Finally we must encode the result in Bitcoin's base58 encoding 
assert(unencoded_address.size() == 25); 

const std::string address = bc::encode_base58(unencoded_address); 


std::cout << "Address: 
return 0; 


<< address << std::endl; 


代码 使 用 预定 义 好 的 私 铀 ， 使 每 次 运行 都 可 以 得 到 相同 的 比特 币 
地 址 ， 束 像 例 4-3 所 展示 的 一 样 。 


例 4-3 ”编译 运行 这 段 代码 
# Compile the addr.cpp code 
$ g++ -o addr addr.cpp $(pkg-config --cflags --libs Libbitcoin) 
# Run the addr executable 
$ ./addr 
Public key: 0202a406624211f2abbdc68da3df929f938c3399dd79facib51b0e4ad1d26a47aa 
Address: 1PRTTaJesdNovgne6Ehcdu1fpEdXx7913CK 


密 钥 格式 


不 管 私 钥 还 是 公 钥 ， 都 可 以 表示 为 一 系列 不 同 的 格式 。 尽 管 它们 
看 起 来 并 不 一 样 ， 这 些 表 现形 式 均 是 对 同样 数字 的 编码 。 这 些 格式 的 
主要 作用 在 于 方便 用 户 阅 读 及 密 钥 转 孙 ， 避 免 出 现 错误 。 


私 钥 格 式 


私 钥 可 以 表示 为 儿 种 不 同 的 格式 ， 所 有 格式 均 代 表 与 之 对 应 的 相 
同 的 256 比 特长 的 数字 。 表 4.2 显 示 了 三 种 用 于 表示 私 钥 的 常用 格式 。 


表 4.2 私 钥 表示 形式 (编码 格式 ) 
类 型 BIRR 说 明 
Hex 无 64 位 十 六 进 制 数字 


Base58Check 编码 : 带 128 BIBRA 32 比特 校 验 码 的 
Base58 编码 


WIF-compressed K 或 上 同上 ， 但 编码 前 加 一 个 0x01 5R 


WIF 5 


表 4.3 通 过 这 三 种 格式 展示 了 同一 个 私 钥 。 


表 4.3 例子 ， 相 同 密 钥 、 不 同 格式 


格式 私 钥 
1E99423A4ED27608A15A2616A2BOE9E52CED330AC530EDCC 
32C8FFC6A526AEDD 


WIF 5U3MBbAH58CpQ3 Y5RNJpUKPE62SQ5tfevU2Jpbnkeyhfs YB1Jcn 


KxFC1jmwwCoACiCAWZ3eXa96 MBME6tb3TYzGmf6YwgdGWZga 


WIF-compressed 
wvrtJ 


以 上 这 些 是 用 不 同 格式 对 相同 密 钥 编码 后 的 结果 。 虽 然 看 起 来 不 
同 ， 但 是 一 种 编码 格式 可 以 很 容易 地 转换 为 男 一 种 格式 。 


从 Base58Check 到 十 六 进 制 解码 


使 用 sx 工具 包 (参看 第 3 章 “]ibbitcoin 和 sx 工具 集 ”) ， 我 们 可 以 很 
容易 地 写 出 脚本 或 者 命令 行 “ 管 道 ” 来 探 控 比特 币 密 钥 、 地 址 和 交易 。 
你 可 以 使 用 sx 工具 包 通 过 命令 行 来 解码 Base58Check 格 式 。 


我 们 使 用 base58check-decode 命 令 解 码 未 压缩 密 钥 : 
$ sx base58check-decode 5J3mBbAH58CpQ3Y5RNIPUKPE62SQ5tfcvU2IpbnkeyhfsYB1iJcn 
1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd 128 


结果 是 一 个 十 六 进 制 格式 的 密 钥 ， 跟 着 一 个 钱包 导入 格式 
(WIF) 的 版 本 前 缀 128 。 


从 十 六 进 制 到 Base58Check 编 码 


将 密 钥 编码 为 Base58Check 格 式 (与 前 述 命 令 刚好 相反 ) ， 我 们 提 
供 十 六 进 制 的 私 铀 ， 跟 着 一 个 钱包 导入 格式 (WIF) 的 版 本 前 级 128。 


$ sx base58check-encode 
1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffcb6a526aedd 128 
5 J3mBbAH58CpQ3Y5RNIPUKPE62SQ5t fcvU2JpbnkeyhfsYB1Jcn 


从 十 六 进 制 (压缩 格式 密 钥 ) 到 Base58Check 的 编码 


为 了 将 “压缩 "格式 的 私 钥 (参见 本 章 中 * 压 缩 私 钥 ”) 编码 成 
Base58Check 格 式 ， 我 们 在 十 六 进 制 密 钥 的 最 后 加 上 后 缀 01， 然 后 进行 
编码 


$ sx base58check-encode 
1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd01 128 
KxFC1jmwwCoACiCAWZ3eXa96mBM6tb3TYzGmf6YwgdGWZgawvrt]j 


生成 的 WIF- 压 缩 格 式 结果 ， 以 字母 “RK” 开头 。 这 表示 私 钥 市 
有 “01” 后 经 ， 并 且 只 可 用 于 生成 压缩 格式 的 公 角 (参见 本 章 中 “压缩 公 
ce 


公 钥 格式 


公 钥 也 同样 可 以 采用 不 同 的 格式 表示 ， 其 中 最 重要 的 是 压缩 和 非 
压缩 公 钥 格式 。 


MARAE, te ME EA, oy 
坐标 (xy) 。 它 通常 的 表现 形式 为 ， 04 前缀 开头 ， 紧 跟 两 个 256 位 长 
度 的 数字 ， 一 个 代表 x 坐 标 ， 另 一 个 代表 y 坐 标 。04 前 组 用 于 区 别 非 压 
缩 公 钥 和 压缩 公 钥 ， 压 缩 公 钥 是 以 02 或 03 开 头 的 。 


以 下 十 之 前 我 们 通过 私 钥 生 成 的 公 钥 ， 以 xy 坐标 表示 。 
= F028892BAD7ED57D2FB5/7BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A 
y = 07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2E505BDB 


这 里 是 以 520 比 特 (130 个 十 六 进 制 数字 ) 的 数字 显示 的 相同 密 
钥 ，04 开 头 ， 紧 跟着 x 坐标 和 y 坐 标 ， 好 04 xy。 


K = 04F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A<?pdf-cr? 
>07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2E5058DB 


ERAH 


比特 币 采 用 压缩 公 钥 的 目的 是 降低 交易 文件 的 大 小 ， 使 存储 比特 
币 区 块 链 数据 库 的 节点 尽 可 能 地 节省 人 磁 盘 空间 。 大 多 数 交 易 均 包含 公 
铀 ， 用 以 验证 所 有 者 的 号 份 并 花费 比特 币 。 每 个 公 钥 的 长 度 为 520 比 特 


(前 缀 \+x\+ty) ， 而 每 个 区 块 由 几 百 个 交易 组 成 ， 每 天 都 有 成 和 干 上 万 
个 交易 加 入 区 块 ， 这 给 区 块 链 的 存储 市 来 了 一 定 人 负担 。 


我 们 在 本 章 * 公 钥 ” 中 看 到 ， 公 钥 其 实 是 椭圆 曲线 上 的 一 个 点 。 
为 曲线 代表 了 一 个 数学 方程 ， 曲 线 上 的 一 个 点 就 代表 了 方程 的 一 个 
解 ， 那 么 ， 如 果 我 们 知道 x 坐标 ，y 坐 标 就 能 通过 求解 方程 ymod p= 
(x3+7) mod p 得 到 。 因 此 我 们 也 可 以 只 存储 公 钥 中 的 x 坐标 ， 而 把 y 坐 
标 省 略 挥 ， 这 样 束 将 所 需 空 间 减 少 了 256 比 特 ， 几 乎 少 了 一 半 。 长 期 来 
看 ， 区 易 过 程 中 节省 的 空间 将 是 相当 可 观 的 。 


未 压缩 公 钥 带 04 前 缀 ， 而 压缩 公 钥 始 于 02 或 者 03。 我 们 看 看 为 什 
么 会 有 两 个 不 同 的 前 缀 : 方程 的 左边 是 y*， 这 意味 着 y 的 解 是 个 平方 
根 ， 可 以 是 正 值 也 可 以 是 负 值 。 或 者 说 ， 结 采 中 y 坐 标 可 能 位 于 x 轴 之 
上 上 ， 也 可 能 位 于 x 轴 之 下 。 束 如 我 们 在 图 4.2 看 到 的 曲线 图 像 ， 它 古 相 
对 x 轴 对 称 的 。 所 以 ， 当 我 们 省 略 y 坐 标 时 ， 我 们 必须 保留 y 的 符号 CE 
还 是 负 ) ， 换 言 之 ， 我 们 必须 记 住 这 个 点 是 在 x 轴 之 上 还 是 x 轴 之 下 ， 
上 下 两 个 点 代表 了 两 个 不 同 的 公 钥 。 当 我 们 在 素数 需 p 的 有 限 域 内 以 二 
进 制 算术 计算 椭圆 曲线 的 时 候 ，y 和 坐标 可 能 是 偶数 也 可 能 是 奇数 ， 分 别 
对 应 y 坐 标的 正 负 符号 。 这 样 ， 为 了 区 分 两 个 可 能 的 y 值 ， 我 们 在 压缩 
公 钥 中 用 前 级 02 代 表 贫 数 ，03 代 表 奇 数 ， 从 而 保证 软件 可 以 从 x 坐标 准 
确 推 断 出 y 坐 标 ， 并 将 公 钥 解压 成 完整 坐标 的 点 。 公 和 钥 压缩 过 程 参 见 图 
4.7。 
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图 4.7“” 公 钥 压 缩 


这 是 前 面 生成 的 、 用 压缩 格式 存储 的 264 比 特 (66 个 十 六 进 制 字 


符 ) 公 钥 ， 以 03 为 前 缀 ， 代 表 y 坐 标 是 奇数 : 
K = 03F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A 


虽然 它 看 起 来 与 非 压 缩 公 钥 并 不 一 样 ， 但 对 应 的 都 是 相同 的 私 
铀 ， 也 就 是 从 相同 的 私 钥 生成 的 。 更 重要 的 是 ， 如 果 我 们 将 一 个 压缩 
公 钥 使 用 双重 哈 希 函数 (RIPEMD160 (SHA256 (K) ) ) 转换 为 一 个 
比特 币 地 址 时 ， 将 生成 一 个 不 同 的 地 址 。 这 就 很 容易 引起 混淆 ， 因 为 
这 意味 着 一 个 私 钥 可 以 生成 两 种 不 同 表达 方式 的 公 钥 (压缩 、 非 压 
缩 ) ， 进 一 步 还 将 生成 两 个 不 同 的 比特 币 地 址 。 但 是 对 应 这 两 个 不 同 
比特 币 地 址 的 私 钥 却 是 相同 的 。 


压缩 公 钥 已 逐渐 成 为 比特 币 客 尸 端的 默认 配置 ， 这 对 降低 交易 文 
件 大 小 ， 进 而 降低 区 块 链 大 小 有 一 定 的 积极 作用 。 但 是 ， 并 不 是 所 有 
的 客户 病 痢 支持 压缩 公 角 格式 。 文 持 压缩 公 钥 的 新 版 客户 端 必 须 能 
容 不 文 持 压缩 公 钥 的 老 版 客户 端 发 来 的 交易 。 这 对 于 从 其 他 钱包 应 用 
中 导入 私 钥 尤为 重要 ， 因 为 新 钱包 需要 扫 朱 区 块 链 以 得 找 与 这 些 私 铀 
相关 的 所 有 交易 。 比 特 币 钱包 到 撒 该 扫描 哪 种 类 型 的 地 址 呢 ? 非 压缩 
公 钥 生成 的 地 址 还 是 压缩 公 钥 生 成 的 地 址 ? 这 两 种 地 址 都 是 有 效 的 比 
特 币 地 址 ， 它 们 都 可 以 被 私 钥 签 名 ， 但 它们 的 确 是 两 个 不 同 的 地 址 ! 


为 了 解决 这 个 麻烦 ， 当 私 钥 从 钱包 中 导出 时 ， 用 于 表示 私 钥 的 钱 
包 导 入 格式 (WIF) 在 新 比特 币 钱 包 中 采用 了 不 同 的 实现 方式 ， 它 可 
以 指示 私 钥 已 经 被 用 于 创建 压缩 公 钥 ， 并 且 也 生成 了 压缩 比特 币 地 
址 。 由 此 导入 钱包 可 以 辨别 私 钥 是 从 旧 的 钱包 来 的 ， 还 是 从 新 的 钱包 
来 的 ， 从 而 根据 非 压缩 还 是 压缩 的 比特 币 地 址 从 区 块 链 上 搜索 交易 。 
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压缩 私 钥 


有 意思 的 是 ， 名 词 “ 压 缩 私 钥 " 有 点 误导 的 意味 ， 实 际 上 私 钥 以 
WIF- 压 缩 格式 导出 时 比 那些 “未 压缩 ?的 私 钥 还 长 了 1 个 字 节 。 因 为 它 加 
了 一 个 01 的 后 缀 ， 这 个 后 缀 表明 它 古 从 一 个 新 钱包 来 的 ， 只 能 用 于 生 
成 压缩 公 角 。 私 钥 既 没有 被 压缩 ， 也 不 可 能 被 压缩 。“ 压 缩 私 钥 ” 的 真 
正 含 义 是 “只 能 用 于 生成 压缩 公 钥 的 私 钥 ”， 同 样 ,，“ 非 压缩 私 钥 ” 就 
征 “ 只 能 生成 非 压 缩 公 钥 的 私 钥 ”。 为 避免 市 来 更 多 宴请 ， 你 最 好 将 导 
出 格式 称 为 *WIF- 压 缩 格式 ”或 者 “WIF”， 而 不 是 将 私 钥 称 为 “压缩 
的 ”或 者 “ 非 压缩 的 ”。 


记 住 ， 这 些 格式 不 是 可 交换 的 。 在 实现 了 压缩 公 钥 的 新 钱包 中 ， 
私 钥 只 能 被 转换 为 WIF- 压 缩 格式 公 钥 EKLE) 。 如 果 钱 包 是 一 
个 较 老 版 本 的 实现 ， 还 不 能 文 持 压缩 公 铀 ， 那 么 ， 私 钥 只 能 导出 为 
WIF 格 式 ( 带 5 前 级) 。 这 样 做 的 目的 是 通知 导入 这 些 私 钥 的 钱包 ， 完 


竞 写 以 压缩 公 钥 以 及 它们 相应 的 比特 币 地 址 进行 搜索 ， 还 是 以 非 讨 缩 
公 钥 及 其 地 址 进行 搜索 。 


如 果 比 特 币 钱包 支持 压缩 公 钥 ， 它 将 在 所 有 交易 中 使 用 压缩 公 
铀 。 钱 包 中 的 私 钥 用 于 在 曲线 中 生成 公 钥 点 ， 这 个 公 钥 点 将 进行 压 
缩 。 压 缩 后 的 公 钥 用 于 生成 比特 币 地 址 ， 并 应 用 在 交易 当中 。 从 一 个 
文 持 压缩 公 钥 的 钱包 导出 私 钥 时 ， 钱 包 导 入 格式 将 被 修改 ， 添 加 一 个 
01 后 缀 到 私 钥 中 。 经 过 Base58Check 编 码 后 的 私 钥 补 称 为 “压缩 WIF”， 
台 于 字母 K 或 L， 而 不 是 像 使 用 WIF 编 码 (未 压缩 ) 的 老 钱包 应 用 一 样 
台 于 数字 “5”。 同 一 个 密 铀 ， 以 WIFE 和 WIF- 压 缩 格 式 两 种 不 同 格式 编码 
如 表 4.4 所 示 。 


表 4.4 ”同一 个 密 钥 ， 以 WIF 和 WIF- 压 缩 格式 两 种 不 同 格式 编码 
格式 私 钥 


1E99423A4ED27608A15A2616A2BOE9E52CED330AC530EDCC 


六 进 抽 | 
十 六 进 制 32C8FFC6A526AEDD 


5J3mBbAH58CpQ3Y5RNJPpUKPE62SQ5tfcvU2JpbnkeyhfsYB 
1Jcn 


WIF 


1E99423A4ED27608A15A2616A2BOE9E52CED330AC530EDCC 


E Me i | EP ~ 
十 六 进 制 -压缩 32C8FFC6A526AEDD_01_ 


KxFC1jmwwCoACiCAWZ3eXa96mBM6tb3TYzGmf6YwgdGWZ- 


WIF - Fé 
压缩 gawvrtJ 


压缩 私 钥 " 是 一 个 误会 ! 它们 并 没有 被 压缩 ， 相 反 地 ，WIF- 压 
缩 格式 只 是 表明 它们 只 能 用 于 生成 压缩 公 钥 以 及 相应 的 比特 币 地 址 。 


有 意思 的 是 ， 一 个 “WIF- 压 缩 格 式 ” 编 码 的 私 钥 比 “ 不 压缩 ?的 格式 还 长 
一 个 字 节 ， 因 为 它 被 加 上 了 一 个 “01” 的 后 缀 ， 用 于 与 “ 非 加密 ? 进 行 区 


分 。 


在 Python 中 实现 密 钥 和 地 址 


最 全 的 Python 比特 币 库 是 维 塔 里 克 : 布 特 林 (Vitalik Buterin) 开发 
的 pybitcointools (http://github.com/vbuterin/pybitcointools) 。 在 例 4- 
4 中 ， 我 们 利用 这 个 库 (import 时 使 用 bitcoin) 来 生成 密 钥 和 地 址 ， 并 
以 不 同 格式 进行 展示 。 


例 4-4 ”利用 pybitcointools 库 生成 并 格式 化 密 钥 和 地 址 


import bitcoin 


# Generate a random private key 
valid private key = False 
while not valid private key: 
private_key = bitcoin.random_key() 
decoded_private_key = bitcoin.decode_privkey(private_key, 'hex') 
valid_private_key = 0 < decoded private key < bitcoin.N 
print "Private Key (hex) is: ", private_key 
print "Private Key (decimal) is: ", decoded_private_key 


# Convert private key to WIF format 
wif_encoded_private_key = bitcoin.encode_privkey(decoded_private_key, 'wif') 


print "Private Key (WIF) is: ", wif_encoded_private_key 


# Add suffix "01" to indicate a compressed private key 
compressed_private_key = private_key + '01' 
print "Private Key Compressed (hex) is: ", compressed_private_key 


# Generate a WIF format from the compressed private key (WIF-compressed) 

wif_compressed_private_key = bitcoin.encode_privkey( 
bitcoin.decode_privkey(compressed_private_key, 'hex'), 'wif') 

print "Private Key (WIF-Compressed) is: ", wif_compressed_private_key 


# Multiply the EC generator point G with the private key to get a public key point 
public_key = bitcoin.base10_multiply(bitcoin.G, decoded_private_key) 
print "Public Key (x,y) coordinates is:", public_key 


# Encode as hex, prefix 04 
hex_encoded_public_key = bitcoin.encode_pubkey(public_key, 'hex') 
print "Public Key (hex) is:", hex_encoded_public_key 


# Compress public key, adjust prefix depending on whether y is even or odd 
(public_key_x, public_key_y) = public_key 
if (public_key_y % 2) == 0: 

compressed_prefix = '02' 
else: 

compressed_prefix = '03' 
hex_compressed_public_key = compressed_prefix + bitcoin.encode(public_key_x, 16) 
print "Compressed Public Key (hex) is:", hex_compressed_public_key 


# Generate bitcoin address from public key 
print "Bitcoin Address (b58check) is:", bitcoin.pubkey_to_address(public_key) 


# Generate compressed bitcoin address from compressed public key 


print "Compressed Bitcoin Address (b58check) is:", \ 
bitcoin.pubkey_to_address(hex_compressed_public_key) 


例 4-5 显 示 这 段 代 码 的 运行 结果 。 


例 4-5 “运行 key-to-address-ecc-example.py 的 结果 


$ python key-to-address-ecc-example.py 
Private Key (hex) is: 
3aba4162c7251c891207b747840551a71939b0de081f85c4e44cf7c13e41daa6 
Private Key (decimal) is: 
26563230048437957592232553826663696440606756685920117476832299673293013768870 
Private Key (WIF) is: 
5JG9hT3beGTJUUAMCQEmNaxAuMacCTfXuw1R3FCXig23RQHMr4K 
Private Key Compressed (hex) is: 
3aba4162c7251c891207b747840551a71939b0de081f85c4e44cf7c13e41daa601 
Private Key (WIF-Compressed) is: 
KyBsPXxTuVD82av65KZkrGrWi5qLMah5SdNq6uftawDbgKa2wv6S 
Public Key (x,y) coordinates is: 
(41637322786646325214887832269588396900663353932545912953362782457239403430124L, 
16388935128781238405526710466724741593761085120864331449066658622400339362166L) 
Public Key (hex) is: 
045c0de3b9c8ab18dd04e3511243ec2952002dbfadc864b9628910169d9b9b00ece 
243bcefdd4347074d44bd7356d6a53c495737dd96295e2a9374bf5f02ebfc176 
Compressed Public Key (hex) is: 
025c0de3b9c8ab18dd04e3511243ec2952002dbfadc864b9628910169d9b9b00ec 
Bitcoin Address (b58check) is: 
1thMirt546nngXqyPEz532S8fLwbozud8 
Compressed Bitcoin Address (b58check) is: 
14cxpo3MBCYYWCgF74SWTdcmxipnGUsPw3 


例 4-6 是 另 一 个 例子 ， 使 用 Python 的 ECDSA 库 来 计算 椭圆 曲线 ， 没 
有 使 用 任何 特定 的 比特 币 库 。 


例 4-6 ”演示 比特 币 密 钥 中 使 用 的 椭圆 曲线 数学 的 脚本 


import ecdsa 
import random 
from ecdsa.util import string_to_number, number_to_string 


# secp256k1, http://www. oid-info.com/get/1.3.132.0.10 


_p = 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFCZFL 
r = 90xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141L 
_b = 0x0000000000000000000000000000000000000000000000000000000000000007L 
_a = 0x0000000000000000000000000000000000000000000000000000000000000000L 

Gx = 0x79BE667EF9DCBBACS5A06295CE870B07029BFCDB2DCE28D959F2815B16F81798L 


Gy = 0x483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08f fb10d4b8L 
curve_secp256k1 = ecdsa.ellipticcurve.CurveFp(_p, _a, _b) 

generator_secp256k1 = ecdsa.ellipticcurve.Point(curve_secp256k1, _Gx, _Gy, _r) 
oid_secp256k1 = (1, 3, 132, 0, 10) 

SECP256k1 = ecdsa.curves.Curve("SECP256k1", curve_secp256k1, generator_secp256k1, 
oid_secp256k1) 

ec_order = _r 


curve = curve_secp256k1 
generator = generator_secp256k1 


def random_secret(): 
random_char = lambda: chr(random.randint(0, 255)) 
convert_to_int = lambda array: int("".join(array).encode("hex"), 16) 
byte_array = [random_char() for i in range(32)] 
return convert_to_int(byte_array) 


def get_point_pubkey(point): 
if point.y() & 1: 
key = '03' + '%064x' % point.x() 
else: 
key = '02' + '%064x' % point.x() 
return key.decode('hex') 


def get_point_pubkey_uncompressed(point): 
key = '04' + \ 
'%064x' % point.x() + \ 


'%064x' % point.y() 
return key.decode('hex') 


# Generate a new private key. 
secret = random_secret() 
print "Secret: ", secret 


# Get the public key point. 
point = secret * generator 
print "EC point:", point 


print "BTC public key:", get_point_pubkey(point).encode("hex") 


# Given the point (x, y) we can create the object using: 
pointi = ecdsa.ellipticcurve.Point(curve, point.x(), point.y(), ec_order) 
assert point1 == point 


例 4-7 显 示 了 运行 这 个 脚本 后 所 产生 的 输出 。 


例 4-7 安装 Python ECDSA 库 并 运行 ec_math.py 脚 本 


$ # Install Python PIP package manager 

$ sudo apt-get install python-pip 

$ # Install the Python ECDSA Library 

$ sudo pip install ecdsa 

$ # Run the script 

$ python ec-math.py 

Secret: 
38090835015954358862481132628887443905906204995912378278060168703580660294000 
EC point: 
(70048853531867179489857750497606966272382583471322935454624595540007269312627, 
105262206478686743191060800263479589329920209527285803935736021686045542353380) 
BTC public key: 029ade3effb0a67d5c8609850d797366af 428f 4a0d5194cb221d807770a1522873 


钱包 


钱包 是 保存 私 钥 的 容器 ， 通 常 以 结构 化 文件 或 者 简单 数据 库 的 方 
式 实现 。 另 一 个 生成 私 钥 的 方式 是 确定 性 密 钥 生成 。 使 用 确定 性 密 钥 
生成 的 情况 下 ， 可 以 通过 单 向 哈 布 函数 ， 从 上 一 个 私 钥 中 生成 一 个 新 
的 私 钥 ， 按 顺序 连接 ， 形 成 一 个 链条 。 如 果 需 要 重建 这 个 链条 ， 你 只 
需 生 成 第 一 个 私 钥 〈 称 之 为 种 子 或 者 主 密 铀 ) ， 即 可 生成 整个 序列 。 
在 本 节 中 ， 我 们 将 检查 不 同 的 密 钥 生 成 方式 以 及 相应 的 钱包 结构 。 


比特 币 钱 包 包 含 的 是 密 钥 ， 而 不 是 比特 币 。 每 个 用 户 拥 有 一 个 
包含 很 多 密 钥 的 钱包 。 钱 包 实 际 上 是 一 个 密 钥 链 ， 包 含 一 对 对 的 公 / 私 
钥 (BERE HAMMAM AIA”) 。 用 户 使 用 密 钥 对 交易 进行 签名 ， 以 
证 明 其 拥有 交易 输出 (比特 币 ) 。 比 特 币 以 交易 输出 的 方式 存储 于 区 
块 链 上 (通常 记 为 vout 或 者 txout) 。 


非 确定 性 (随机 ) 钱包 


在 早期 的 比特 币 客 户 端 中 ， 钱 包 是 随机 生成 的 私 钥 的 简单 集合 。 

这 种 类 型 的 钱包 称 为 Type-0 非 确定 性 钱包 。 举 例 来 说 ， 比 特 币 核心 客 
户 端 在 第 一 次 局 动 时 预 生 成 100 个 随机 私 铀 ， 后 面 则 根据 需要 继续 产 
生 ， 每 个 私 钥 只 使 用 一 次 。 这 种 类 型 的 钱包 被 戏称 为 “只 是 一 扒 密 铀 
(Just a Bunch Of Keys) ”， 或 者 简写 为 "JBOK”， 这 种 钱包 已 逐渐 被 确 
定性 钱包 替代 ， 因 为 它们 很 难 管理 、 备 份 和 导入 。 随 机 密 钥 的 缺点 在 
于 如 果 你 生成 了 太 多 的 密 铀 ， 怠 必须 经 常 对 所 有 这 些 密 钥 进行 备份 。 
如 果 没 有 备份 ， 一旦 钱包 无 法 访问 ， 这 些 密 钥 控 制 的 资金 将 彻底 于 
失 。 这 也 与 每 个 地 址 仅 在 交易 中 使 用 一 次 、 避 免 地 址 重用 的 原则 直接 


冲突 。 地 址 重用 使 他 人 能 够 通过 将 多 个 交易 和 地 址 互相 关联 ， 从 而 获 
取 用 户 的 隐私 信息 。 使 用 Type-0 非 确定 型 钱包 是 一 个 无 妹 的 选择 ， 特 
别 征 你 为 了 避免 地 址 重用 而 不 得 不 使 用 大 量 密 钥 时 ， 这 使 得 频 烷 备份 
成 为 上 必要。 虽然 比特 币 核心 包 舍 一 个 Type-0 钱 包 ， 但 比特 币 核心 的 开 
发 者 却 不 建议 使 用 这 个 钱包 。 图 4.8 展 示 了 一 个 非 确定 型 钱包 ， 包 合 一 
FOREN LA AMAZE ° 


图 4.8 ”Type-0 非 确定 性 〈 随 机 ) 钱包 随机 生成 密 钥 的 集合 


确定 性 (HIF) 钱包 


确定 性 或 者 称 为 "种子 ” 钱 包 是 另 一 种 钱包 类 型 ， 它 包含 的 私 钥 是 
通过 使 用 单 向 哈 希 函数 ， 从 一 个 共同 的 种 子 衍生 而 来 的 。 种 子 是 一 个 
随机 生成 的 数字 ， 它 与 其 他 诸如 索引 号 或 者 “ 链 码 ”[ 参 见 本 章 中 “层次 
化 确定 性 钱包 (BIP0032/BIP0044) ”] 等 组 合并 计算 得 出 私 钥 。 在 确 
定性 钱包 中 ， 只 要 使 用 种 子 就 可 恢复 所 有 的 衍生 密 钥 ， 也 束 是 说 ， 只 
要 在 创建 钱包 时 做 个 简单 备份 就 够 了 。 种 子 也 一 样 可 以 在 钱包 导入 或 


导出 时 使 用 ， 利 用 种 子 可 以 非常 简单 地 将 用 户 的 所 有 密 钥 从 一 个 钱包 
软件 迁移 到 为 一 个 钱包 软件 。 


助 记 码 词汇 表 


助 记 码 是 一 些 英文 单词 序列 ， 用 于 代表 (编码 ) 一 个 随机 数字 ， 
这 个 随机 数字 就 十 用 于 创建 确定 性 钱包 的 种 子 。 这 个 单词 序列 足以 重 
建 种 子 ， 并 根据 种 子 重建 钱包 及 所 有 派生 而 来 的 密 钥 。 一 个 实现 了 确 
定性 钱包 GECAD) 的 应 用 ， 在 首次 启动 时 将 会 向 用 户 展示 一 
个 12 到 24 个 单词 的 序列 。 这 个 单词 序列 惑 是 钱包 的 一 个 备份 ， 可 以 用 
于 在 相同 的 或 者 兼容 的 应 用 中 恢复 并 重建 所 有 密 钥 。 助 记 码 词汇 表 使 
用 户 钱包 备份 变 得 极为 简单 ， 毕 竞相 对 一 串 随 机 数字 ， 这 些 词汇 更 容 
易 阅 读 和 转录 。 


助 记 码 在 比特 币 改进 提案 39 (BIP0039) 中 首次 被 定义 ， 目 前 还 属 

于 草案 状态 。 需 要 注意 的 是 ，BIP0039 仍 是 一 个 草案 ， 而 不 是 标准 。 尤 
其 ， 还 有 一 个 不 同 的 标准 ， 使 用 了 一 套 不 同 的 词汇 ， 在 以 太 坊 钱包 
(Electrum Wallet) 中 使 用 ， 并 且 其 定义 要 早 于 BIP0039。BIP0039 已 
被 Trezor 钱 包 和 其 他 一 些 钱包 软件 使 用 ， 但 是 与 以 太 坊 的 应 用 程序 不 


兼容 。 


BIP0039 按 如 下 步 又 定义 助 记 码 和 种 子 。 


1. 创 建 一 个 128 位 到 256 位 的 随机 序列 Ci) 。 


2. 创 建 随机 序列 的 校 验 码 ， 即 随机 序列 的 SHA256 哈 布 值 的 前 儿 
位 。 


3. 将 校 验 码 附 加 到 随机 序列 之 后 。 


4. 将 序列 拆 成 11 位 长 的 小 段 ， 使 用 这 些小 段 与 一 个 预定 义 的 包含 
2048 个 单词 的 词典 做 对 应 ( 当 ) 。 


5. 生 成 12 到 24 个 单词 作为 助 记 码 。 
RASER SIMA) Sic KEN KA ° 


4.5 Bic: MaRS 


He (位 数 ) 校 验 码 (位 数 ) Hej + 校 验 码 词汇 数量 
128 4 132 12 
160 5 165 15 
192 6 198 18 
224 7 231 21 
256 8 264 24 


助 记 码 代 表 了 128 到 256 位 的 数字 ， 使 用 密 钥 扩 展 函 数 PBKDF2， 
可 以 产生 更 长 (512 位 ) 的 种 子 ， 所 产生 的 种 子 用 于 创建 确定 性 钱包 以 
及 所 有 派生 的 密 钥 。 


表 4.6 和 表 4.7 显 示 了 一 些 助 记 码 及 其 所 生成 的 种 子 。 


表 4.6 ”128 位 助 记 码 和 产生 的 种 子 
HMA (128 位 ) 0c1e24e5917779d297e14d45fl4elala 
army van defense carry jealous true garbage claim echo 


Hic (12 个 单词 ) 


media make crunch 
3338a6d2ee71c7f28eb5b882159634cd46a898463e9d2d0980f 


种 子 (512 位 ) 8e80dfbba5 b0fa0291e5fb888a599b44b93187be6ee3ab5fd3e 
ad7 dd646341b2cdb8d08d13bf7 


表 4.7 256 位 助 记 码 和 结果 种 子 


2041546864449caff939d32d574753fe684d3c947c3346713 


256 fi 
FIMA ( 位 ) dd8423e74abcf8c 


cake apple borrow silk endorse fitness top denial coil riot 
助 记 码 (24 个 单词 ) stay wolf luggage oxygen faint major edit measure invite 


love trap field dilemma oblige 


3972e432e99040 f75ebe13a6601 10c3e29d131a2c808c7eed 
种 子 (512 位 ) f1631d0a977fcf473bee22fce540af28 1 bf7 cdeade0dd2c1c79 
5bd02f1 e4049e205a0158906c343 


层次 化 确定 性 钱包 (BIP0032/BIP0044) 


开发 确定 性 钱包 的 目的 是 实现 从 一 个 “种 子 ? 生 成 很 多 密 铀 。 形 式 
最 先进 的 确定 性 钱包 是 层次 化 确定 性 钱包 ， 或 者 叫 HD 钱 包 ， 在 
BIP0032 标 准 中 是 这 样 被 定义 的 。 层 次 化 确定 性 钱包 所 包含 的 密 钥 是 一 
种 树 形 结构 ， 一 个 父 密 钥 可 以 派生 出 一 系列 的 子 密 钥 ， 每 个 子 密 钥 义 
可 以 派生 出 一 系列 孙 密 钥 。 以 此 类 推 ， 直 到 树 的 深度 达到 无 穷 大 。 树 
的 结构 如 图 4.9 所 示 。 


图 4.9 Type-2 层 次 化 确定 性 钱包 : 从 种 子 生成 一 棵 密 钥 树 


全 如 果 你 自己 开发 一 个 比特 币 钱包 软件 ， 那 么 它 必须 是 一 个 HD 钱 
包 ， 遵 循 BIP0032 和 BIP0044 标 准 。 


相对 随机 〈 非 确定 性 ) 钱包 ，HD 钱 包 有 两 大 优势 。 第 一 ， 树 结构 
可 以 用 于 表达 额外 的 组 织 舍 义 ， 比 如 ， 一 个 特定 分 文 的 子 密 钥 用 于 接 
收 来 款 交 易 ， 而 另 一 个 分 文 的 子 密 钥 用 于 文 付 交 易 的 找 零 。 不 同 分 文 
的 密 钥 同样 可 以 用 于 公司 财务 设置 ， 将 不 同 的 分 文 分 配给 不 同 的 部 门 
或 子 公 司 ， 用 于 特定 用 途 或 者 会 计 账 目 。 


第 二 ， 用 户 可 以 在 不 访问 私 钥 的 情况 下 创建 一 系列 公 钥 。 这 使 得 
ADA DLE 不 安全 的 服务 器 上 使 用 ， 也 可 以 针对 每 笔 交 易 发 放 一 个 
不 同 的 公 钥 。 公 钥 不 需要 提前 预 载 或 者 派生 ， 服 务 右 也 不 需要 保存 用 
于 花费 资金 的 私 钥 。 


从 种 子 生成 HD 钱包 


HD 钱包 从 单一 的 根 种 子 产 生 ， 它 是 一 个 128 位 、256 位 或 者 512 位 
的 随机 数字 。HD 钱 包 中 其 他 的 一 切 东 西 均 确 定性 地 从 这 个 根 种 子 衍生 
而 来 ， 从 种 子 起 步 重建 整个 兼容 HD 钱包 而 得 以 实现 。 同 样 地 ， 包 含 成 
二 上 万 密 钥 的 钱包 也 更 加 易于 备份 、 恢 复 、 导 出 和 导入 ， 所 有 要 做 的 
仅仅 是 传输 一 个 根 种 子 。 根 种 子 最 常见 的 表现 形式 为 助 记 码 单词 序 
列 ， 它 使 根 种 子 的 转录 和 保存 更 容易 进行 ， 在 上 一 市 “ 助 记 码 词汇 
表 ” 中 我 们 已 经 详细 描述 过 。 


图 4.10 是 HD 钱包 创建 主 密 钥 和 主 链 码 的 过 程 。 


根 种 子 是 HMAC-SHA512 算 法 的 输入 ， 生 成 的 哈 希 值 用 于 创建 主 
私 钥 (m) 和 主 链 码 。 通 过 主 私 钥 Cm) 相应 地 生成 一 个 主公 和 负 
(M) ， 这 个 过 程 使 用 了 我 们 之 前 介绍 过 的 椭圆 曲线 乘法 mxG。 链 码 
用 于 引入 伪 ， 在 从 父 密 钥 创建 子 密 钥 的 过 程 中 需要 用 到 ， 我 们 将 在 下 
节 中 讲述 。 


主 私 铀 
密码 学 安全 的 “m” 
伪 随 机 数 生成 器 (256 位 ) 


HMAC-SHA512 EMA 
“ M” 


种 子 | (512 位 输出 ) 
(128, 2565512117 ) "i 
单 向 哈 希 函数 (264 tu) 


(256 位 》 


图 4.10 ”从 根 种 子 创建 主 密 钥 和 链 码 
子 私 钥 的 派生 


层次 化 确定 性 钱包 使 用 一 个 子 密 钥 派生 (CKD) KMH 
生出 子 密 铀 。 


子 密 钥 派生 函数 基于 单 向 哈 希 函数 ， 它 包括 如 下 。 
e 一 个 父 私 钥 或 公 钥 (ECDSA 非 压缩 密 钥 ) 。 

e 一 个 叫 作 链 码 的 种 子 (256 位 ) 。 

e 一 个 索引 号 (32 位 ) 。 


链 码 的 作用 是 引入 一 个 看 似 随 机 的 数据 到 这 个 过 程 中 ， 这 样 一 来 
单 赁 索引 整 不 足以 派生 出 其 他 子 密 钥 。 因 此 ， 除 非 你 也 知道 链 码 ， 否 
则 只 拥有 一 个 子 密 钥 是 无 法 找到 其 同 磋 密 钥 的 。 初 始 链 码 种 子 (在 树 
的 根部 ) 是 由 随机 数 生 成 的 ， 但 是 子 节 点 的 链 码 是 从 父 市 点 的 链 码 派 
生 而 来 的 。 


这 三 个 元 素 组 合并 哈 硕 生成 子 密 铀 。 如 图 4.11 所 示 。 


父 公 铀 ， 链 码 ， 索 引号 组 合 后 ， 采 用 HMAC-SHA512 算 法 进行 哈 
希 计算 ， 生 成 512 位 的 哈 希 。 这 个 生成 的 哈 希 被 分 成 两 半 。 右 边 的 256 
位 哈 硕 输出 成 为 子 季 点 的 链 码 ， 左 边 的 256 位 哈 希 与 索引 号 被 加 入 父 私 
钥 从 而 形成 子 私 钥 。 在 图 4.11 中 ， 我 们 可 以 看 到 从 父 密 钥 生成 第 0 个 子 
密 钥 (索引 号 为 0) 的 过 程 。 


SRNR 子 (索引 号 0) 


tA 私 钥 
(256 位 》 (256 位 ) 


HMAC-SHA512 


ROSA (512 位 输出 ) 


(264 位 ) 


RENIE 
《264 位 ) 


HOEA JH2561 


父 链 码 34 (R5150) 


256/7 链 码 
Sie (256 位 ) 


AlS 
(327, 40: 0) 


图 4.11 扩展 父 私 钥 生 成 子 私 钥 


改变 索引 号 能 够 让 我 们 扩展 父 密 钥 ， 并 顺序 生成 其 他 子 密 钥 ， 比 
如 子 密 钥 0、 子 密 钥 1、 子 密 钥 2 等 。 每 个 父 密 钥 最 多 可 以 产生 20 亿 个 子 
密 钥 。 


每 当 从 树 上 的 当前 位 置 下 降 一 层 ， 重 复 以 上 步骤 ， 子 密 钥 束 成 了 
父 密 铀 ， 可 以 创建 它们 目 己 的 子 密 钥 ， 以 此 类 推 ， 可 以 产生 无 穷 多 的 
局 (We 


使 用 派生 子 密 钥 


子 私 钥 与 非 确定 性 (随机 ) 密 钥 是 不 可 区 分 的 。 因 为 派生 画 数 是 
一 个 单 向 画 数 ， 子 密 钥 不 能 用 于 找寻 其 父 密 钥 。 子 密 钥 同 样 不 能 用 于 
找寻 任何 同辈 密 钥 。 如 果 你 拥有 第 n 个 子 密 钥 ， 就 无 法 找到 它 的 同辈 ， 
比如 第 mn-1 个 子 密 钥 ， 或 者 第 n+1 个 子 密 钥 ， 或 者 其 他 任何 序列 中 的 子 
密 钥 。 只 有 父 密 钥 和 链 码 可 用 于 派生 所 有 子 密 钥 。 没 有 子 链 码 ， 子 密 


cv 


钥 也 无 法 派生 出 任何 孙 密 铀 。 你 需要 同时 拥有 子 私 铀 和 子 链 码 才 能 开 
台 建 立 一 个 新 的 分 文 ， 并 派生 孙 密 钥 。 


那么 ， 子 密 钥 本 身 可 以 拿 来 做 什么 昵 ? 它 可 以 用 于 产生 一 个 公 
钥 ， 一 个 比特 币 地 址 。 然 后 你 可 以 将 其 用 于 对 发 送 到 该 地 址 上 的 未 论 
费 输 出 进行 签名 ， 从 而 解锁 资金 。 


子 私 钥 、 相 应 的 公 角 及 比特 币 地 址 ， 与 随机 生成 的 密 钥 、 地 址 
没有 任何 区 别 。 事 实 上 ， 它 们 构成 的 序列 在 生成 它们 的 HD 钱包 以 外 是 
不 可 见 的 。 一 旦 创建 ， 它 们 与 “普通 ” 密 钥 并 没有 任何 区 别 。 


扩展 密 钥 


忠 像 之 前 看 到 的 ， 密 钥 派 生 函 数 可 以 在 树 结 构 的 任何 层次 上 基于 
三 个 要 素 一 一 密 铀 、 链 码 、 索 引号 ， 创 建新 的 子 密 铀 。 两 个 至 关 重 要 
的 要 素 是 密 钥 和 链 码 ， 它 们 的 组 合 叫 作 扩展 密 钥 。 名 词 “ 扩 展 密 钥 ” 也 
可 以 理解 为 “可 扩展 的 密 钥 ”， 因 为 这 样 一 个 密 钥 可 用 于 派生 子 密 钥 。 


扩展 密 钥 将 一 个 256 位 密 钥 和 256 位 链 码 连接 成 一 个 512 位 的 序列 ， 
并 进行 存储 和 展现 。 有 两 种 类 型 的 扩展 密 钥 : 一 个 是 扩展 私 铀 ， 它 是 
私 钥 和 链 码 的 组 合 ， 用 于 产生 子 私 钥 〈 并 由 此 产生 子 公 钥 ) ; 另 一 个 
是 扩展 公 钥 ， 它 是 公 和 钥 和 链 码 的 组 合 ， 可 用 于 创建 子 公 钥 ， 就 如 本 
章 * 和 后 成 一 个 公 钥 ”中 所 描述 的 。 


将 扩展 公 钥 想象 为 HD 钱包 树 状 结构 中 一 个 分 支 的 根 节操， 从 分 文 
的 根 市 点 出 发 ， 可 以 派生 出 分 支 下 的 其 他 市 点 。 扩 展 私 钥 可 以 创建 完 
整 的 分 文 ， 而 扩展 公 钥 只 能 创建 分 文中 的 公 钥 。 


一 个 扩展 密 钥 包括 一 个 私 钥 或 者 公 铀 、 链 码 。 一 个 扩展 密 钥 可 
以 创建 其 子 密 钥 ， 在 树 状 结构 中 生成 它 目 己 的 分 文 。 分 享 一 个 扩展 密 
钥 可 以 授权 对 整个 分 支 的 访问 权限 。 


扩展 密 钥 采 用 Base58Check 编 码 格 式 ， 以 便 在 不 同 的 BIP0032 兼 容 
钱包 软件 之 间 进 行 导 入 和 导出 。 扩 展 密 钥 的 Base58Check 编 码 采用 一 个 
特殊 的 版 本 号 ， 其 前 级 为 “xprv* 和 “xpub”， 以 便于 识别 。 由 于 扩展 窗 
钥 是 512 或 513 位 ， 它 比 我 们 之 前 看 到 的 其 他 Base58Check 编 码 的 字符 串 
要 长 得 多 。 

下 面 是 一 个 Base58Check 编 码 的 扩展 私 钥 的 例子 。 


xprv9tyUQV64IT5qs3RSTIKXCWKMyUgoQp7F 3hA1xzG6ZGu6u6Q9VMN jGr67Lctvy5P80yaYAL9CA- 
WrUE9ST6GONMKUgaSbiW6Hx4tws2six3b9c 


下 面 是 其 对 应 的 扩展 公 钥 ， 同 样 以 Base58Check 格 式 进 行 编码 。 
xpub67xpozcx8pe95XVuZLHXZeG6XWXHpGq6QvS5cmNFi7cS5mtjI2Z2tgypeQbBs2UAR6KE- 
CeeMVKZBPLrtJunSDMstweyLXhRgPxdp14sk9tIPW9 


子 公 钥 派 生 


正如 之 前 提 到 过 的 ， 层 次 化 确定 性 钱包 的 一 个 很 有 用 的 特性 就 古 
可 以 从 父 公 钥 派 生子 公 钥 ， 而 不 需要 其 私 钥 。 因 此 ， 我 们 可 以 使 用 两 
种 方式 派生 子 公 钥 : 从 子 私 钥 计 算得 出 ， 或 者 直接 从 其 父 公 角 派生 出 
Sk 


如 此 说 来 ， 一 个 扩展 公 钥 可 以 用 于 派生 其 HD 钱包 结构 的 分 文 下 的 
所 有 子 公 钥 (RAFI) ° 


当 服 务 器 或 者 应 用 程序 只 有 一 个 扩展 公 钥 的 副本 而 没有 任何 私 钥 
时 ， 利 用 这 种 快捷 的 公 钥 派生 方式 ， 可 以 创建 非常 安全 的 仅 限 公 钥 的 
部 车 。 这 种 部 嗜 方式 可 以 创建 无 穷 多 的 公 铀 和 比特 币 地 址 ， 但 旦 不 能 
化 费 任何 发 送 到 这 些 地 址 上 的 资金 。 同 时 ， 在 其 他 更 安全 的 服务 器 
上 上 ,扩展 私 钥 可 以 派生 出 与 扩展 公 钥 相对 应 的 私 钥 ， 用 于 签 项 交易 并 


化 费 资 金 。 


这 种 解决 方案 下 的 一 个 典型 应 用 场景 是 在 一 合 电子 商务 应 用 的 
web Sat LAT FRAGA © webs sas A] LAA AAA FAIR BBE 


个 全 新 的 比特 币 地址 用 于 每 笔 区 易 〈 比 如， 用 于 客户 的 购物 车 ) 。 没 
有 任何 私 钥 部 署 在 Web 服 务 器 上 ， 这 样 就 避免 了 私 钥 丢 失 的 风险 。 若 
没有 HD 钱 包 ， 唯 一 的 解决 途径 束 是 在 分 开 部 署 的 安全 服务 右上 创建 成 
千 上 万 个 比特 币 地 址 ， 然 后 将 它们 预 加 载 到 电子 商务 服务 器 上 。 这 种 
方式 很 麻烦 ， 需 要 持续 的 维护 工作 ， 以 避免 电子 商务 服务 右 用 尽 那些 
REH ° 


另外 一 个 场景 是 用 于 冷 存储 或 硬件 钱包 。 在 这 种 情景 下 ， 扩 展 私 
钥 可 以 存储 在 一 个 纸钱 包 或 者 硬件 设备 〈 比 如 Trezor 硬 件 钱包 ) E, 
而 扩展 公 钥 可 以 在 线 保存 。 用 户 可 以 随时 创建 “接收 ?地 址 ， 而 私 钥 却 
可 以 安全 地 存储 在 线 下 。 为 了 花费 资金 ， 用 户 可 以 在 离线 签名 比特 币 
客户 端 上 使 用 扩展 私 钥 ， 或 者 使 用 硬件 钱包 设备 (比如 Trezor) KA 
署 交 易 。 图 4.12 显 示 了 扩展 父 公 钥 派 生子 公 钥 的 机 制 。 


QB EINE 
(264 位 ) 《264 位 ) 


左 256 位 
父 链 码 HMAC-SHA512 子 (R2120) 


(256 位 ) 《512 位 输出 ) 链 码 
POS > (256111) 


A55 
(S2, W:0) 


R412 ”扩展 一 个 父 公 钥 以 创建 子 公 钥 


强化 子 密 钥 派生 


从 扩展 公 钥 派 生出 公 钥 分 文 的 能 力 是 非常 有 用 的 ， 但 是 它 有 个 与 
生 俱 来 的 潜在 威胁 。 访 问 一 个 扩展 公 钥 不 会 给 予 访问 和子 私 钥 的 权限 ， 
但 是 ， 因 为 扩展 公 钥 包含 链 码 ， 如 果子 私 钥 已 知 或 者 不 小 心 泄露 ， 那 


么 就 可 以 利用 子 私 钥 和 链 码 派生 出 所 有 子 私 钥 。 一 个 泄露 的 子 私 钥 ， 
配合 一 个 父 链 码 ， 束 将 导致 所 有 子 世 点 的 私 钥 的 泄露 。 更 糟 糙 的 是 ， 
一 个 子 私 铀 ， 连 同 父 链 码 ， 可 以 推导 出 父 私 钥 。 


为 防止 这 种 威胁 ，HD 钱 包 使 用 了 一 个 奉 代 的 派生 画 数 ， 叫 作 强 化 
派生 (hardened derivation) ， 它 断 开 了 父 公 钥 与 子 链 码 间 的 关系 。 
强化 派生 函数 利用 父 私 钥 来 派生 子 链 码 ， 而 不 是 父 公 和 钥 。 这 样 就 创建 
了 一 个 父 / 子 序 列 间 的 “防火 场 ”， 链 码 无 法 用 来 推 新 父 埋 私 钥 或 同 级 私 
铀 。 派 生 男 数 看 起 来 与 普通 子 私 钥 派 生 一 模 一 样 ， 除 了 使 用 父 私 钥 替 
代 了 父 公 铀 ， 如 网 4.13 所 示 。 


父 私 铀 子 〈 索 5| 号 0') 


H REA 
( 256417) ( 256117 ) 


HMAC-SHA512 
《512 位 输出 ) 


PAEA A A2561 


$2345 
(26417 ) 


父 链 三 了 CRS | 号 0') 


( 256417 ) 链 码 
(25617) 


”索引 号 
(32 位 ,如 :0) 


图 4.13 ” 子 密 钥 的 强化 派生 ， 省 略 了 父 公 和 钥 


当 使 用 强化 的 私 钥 派 生 函 数 时 ， 产 生 的 子 私 钥 和 链 码 与 普通 的 铂 
生 函 数 所 产生 的 结果 完全 不 同 。 其 产生 的 密 钥 “分 文 ? 可 以 用 于 生成 没 
有 弱点 的 扩展 公 钥 ， 因 为 它们 包含 的 链 码 无 法 用 于 推导 任何 私 铀 。 强 
化 派生 的 引入 ， 在 扩展 公 钥 所 在 层级 与 其 上 层级 间 形 成 了 一 个 隔离 。 


简 而 言 之 ， 如 果 你 想 利 用 扩展 公 钥 派生 公 钥 分 文 的 便利 性 ， 又 不 
想 使 目 己 暴 露 在 链 码 六 露 的 风险 中 ， 你 需要 从 一 个 强化 的 父 密 钥 来 派 
生 ， 而 不 是 普通 父 密 铀 。 作 为 最 佳 实践 ， 为 防止 主 密 钥 泄露 ， 主 密 铀 
的 第 一 层 子 密 钥 总 是 通过 强化 派生 函数 派生 而 来 。 


普通 派生 和 强化 派生 的 索引 号 


派生 函数 中 用 到 的 索引 号 是 一 个 32 位 的 整数 。 为 了 易于 区 分 从 普 
通 派生 函数 和 强化 派生 函数 派生 的 密 铀 ， 索 引号 被 拆 分 成 两 个 范围 。 
介 于 0 到 231-1 (0x0 到 0x7FFFFFFF) 之 间 只 用 于 普通 派生 ， 索 引号 介 
于 231 到 232-1 (0x80000000 到 0xFFFFFFFF) 之 间 则 只 用 于 强化 派生 。 
这 样 ， 如 果 索 引号 小 于 231， 意 味 着 这 是 个 普通 子 密 钥 ， 而 如 果 索 引号 
大 于 等 于 231， 子 密 钥 就 是 强化 的 。 


为 了 使 索引 号 易于 阅读 和 显示 ， 强 化 子 密 钥 的 索引 号 从 0 开始 显 
示 ， 但 是 带 一 个 单 引 号 。 第 一 个 普通 子 密 钥 显示 为 0， 但 是 第 一 个 强化 
子 密 钥 (索引 号 为 0x80000000) 显示 为 0。 相 应 地 ， 第 二 个 强化 密 铀 
的 索引 号 为 0x80000001， 显 示 为 1， 以 此 类 推 。 当 你 看 到 一 个 HD 钱包 
的 索引 号 为 时 ， 它 与 231+i 是 等 价 的 。 


HD 钱包 密 钥 标识 符 (路 径 ) 


HD 钱包 中 的 密 钥 使 用 “路 径 * 命 名 规则 进行 标识 ， 树 结构 的 层 与 层 
之 间 采 用 “/ 分 隔 符 进行 分 隔 。 从 主 私 钥 派 生 而 来 的 私 钥 开 始 于 “m”， 
从 主公 钥 派 生 而 来 的 公 钥 开始 于 “*M”。 这 样 ， 主 私 钥 的 第 一 个 子 私 钥 
表示 为 “m/0”， 主 公 钥 的 第 一 个 子 公 钥 表 示 为 “M/0”。 第 一 个 子 私 钥 的 
第 二 个 孙 私 钥 表示 为 “m/0/1”， 以 此 类 推 。 


一 个 密 钥 的 “血缘 关系” 是 从 右 往 左 读 的 ， 一 直到 主 密 钥 的 位 置 。 
举例 来 说 ， 标 识 符 “m/x/y/z 摘 述 一 个 密 钥 ， 它 是 密 钥 “m/x/y" 的 第 z 个 


子 密 钥 ， 而 “m/x/y” 是 “m/x” 的 第 y 个 子 密 钥 ，“m/x” 是 m 的 第 x 个 子 密 
钥 。 具 体例 子 如 表 4.8 所 示 。 


表 4.8 ”HD 钱包 的 路 径 举 例 


HD 路 径 密 钥 描 述 
m/0 主 私 钥 (m》 的 第 一 个 《0〉 子 私 钥 
m/0/0 第 一 个 子 私 钥 的 第 一 个 孙 私 钥 
m/0’ /0 第 一 个 强化 子 私 钥 〈(m/0') 的 第 一 个 普通 孙 私 钥 
m/1/0 第 二 个 子 私 钥 《m/1)》 的 第 一 个 孙 私 钥 
ey ep 第 24 个 子 公 钥 的 第 18 THANE 1 TS 


外 公 铀 的 第 1 TSB BHA 


HD 钱包 树 状 结构 导航 


HD 钱包 的 树 状 结构 提供 了 无 比 强大 的 弹性 。 每 个 父 扩展 密 钥 可 以 
拥有 40 亿 个 子 密 钥 : 包括 20 亿 个 普通 子 密 钥 和 20 亿 个 强化 子 密 钥 。 
个 子 密 钥 又 拥有 40 亿 个 子 密 钥 ， 以 此 类 推 。 只 要 你 愿意 ， 这 樟树 可 以 
任意 扩展 到 无 穷 代 。 但 是 ， 正 因为 其 弹性 强 ， 要 对 这 樟 “ 无 限 树 ” 进 行 
导航 也 变 得 极其 困难 。 尤 为 困难 的 是 在 不 同 HD 钱 包间 进行 转移 时 ， 内 
部 结构 与 分 文 及 子 分 文 间 的 映射 关系 也 是 无 穷 多 的 。 


针对 这 一 复杂 性 ， 两 个 比特 币 改进 提案 (BIPs) 对 HD 钱包 的 树 状 
结构 提出 了 一 些 建议 标准 ， 提 供 了 一 些 针 对 这 个 问题 的 解决 方案 。 
BIP0043 建 议 第 一 个 强化 子 索引 作为 一 个 特别 的 标识 符 ， 用 于 表示 树 结 
构 的 “目的 ”。 基 于 BIP0043，HD 钱 包 只 能 使 用 “层级 1 的 一 个 分 文 ， 通 
过 定义 索引 号 的 目的 ， 使 用 索引 号 来 表示 树 的 剩余 部 分 的 结构 和 命名 
空间 。 举 例 来 说 ， 一 个 HD 钱 包 只 使 用 分 支 myiy 是 为 了 标识 一 个 特定 目 
的 ， 而 这 个 目的 由 索引 号 “i 进行 指定 。 


BIP0044 扩 展 了 上 上述 规 范 ， 提 出 一 种 多 账号 结构 作为 BIP0043 下 索 
引号 44' 的 “目的 ”。 所 有 遵循 BIP0044 的 结构 仅 使 用 树 的 一 个 分 支 : 


m/44'/° 


BIP0044 规 定 包含 五 个 预定 义 层 级 的 树 状 结构 。 
m / purpose' / coin_type' / account' / change / address_index 


第 一 层 “ 目 的 ”(purpose ) 总 是 设置 为 44。 第 二 层 “ 币 类 

别 ” (coin_type) 指定 加 密 币 类 型 ， 允 许多 币 种 HD 钱包 ， 每 个 币 种 在 

第 二 层 下 拥有 目 己 的 子 树 。 目 前 已 经 定义 了 三 种 货币 类 型 : 比特 币 

m/44'/0'; 比特 币 测 试 网 络 (Bitcoin Testnet) m/44'/1'; X 特 币 
(Litecoin) m/44'/2' ° 


第 三 层 是 “账户 ”(account) ， 它 允许 用 户 将 钱包 分 成 几 个 逻辑 独 
立 的 子 账户 ， 用 作 会 计 或 组 织 机 构 用 途 。 比 如 ， 一 个 HD 钱包 可 能 包含 
两 个 比特 币 “ 账 户 ”，my/447070'，m/44v70V1。 每 个 账户 都 是 它们 子 树 的 
根 。 


ERWE, RE” (change) ， 一 个 HD 钱 包 有 两 个 子 树 ， 一 个 用 
于 创建 接收 地 址 ， 另 一 个 用 于 创建 找 零 地 址 。 注 意 ， 不 管 上 层 是 否 使 
用 强化 派生 ， 这 层 均 使 用 普通 派生 。 这 是 为 了 允许 在 这 层 树 上 可 以 导 
出 扩展 公 钥 用 于 不 安全 的 环境 中 。 可 用 的 地 址 作为 第 四 层 的 子 密 钥 ， 
是 由 HD 钱包 进行 派生 计算 得 来 的 ， 从 而 形成 了 第 五 层 的 “地 址 索 
引 ”(address_index) 。 比 如 : 主 账户 中 的 第 三 个 比特 币 支 付 接 收 地 址 
就 是 M/44"/0"/0%/0/2。 表 4.9 列 出 了 更 多 的 例子 。 


表 4.9 BIP0044 HD 钱包 结构 示例 


HD 路 径 密 钥 描述 
M/44'/0'/0'/0/2 主 账户 上 的 第 3 TARMA 
M/44'/0'/3'/1/14 第 4 个 比特 币 账 户 上 的 第 15 个 找 零 地 址 公 钥 
m/44'/2'/0'/0/1 莱特 币 主 账户 的 第 2 个 私 钥 ， 用 于 交易 签名 


使 用 sx 工具 包 进 行 HD 钱包 试验 


使 用 第 3 章 介绍 的 命令 行 工具 sx， 你 可 以 进行 生成 和 扩展 BIP0032 
确定 性 密 钥 的 实验 ， 并 以 不 同 格式 展示 它们 : 


$ sx hd-seed > m # create a new master private key from a seed and store in 
file "m" 

$ cat m # show the master extended private key 

xprv9s21ZrQH143K381Q9Y 5p6qoB8C75TE71NfpyQPdfGvzghDt39DHPFpovvtWZaR- 
gYSuPwV7RpEgHs7cvdgfiS jL j jbuGKGc jJRyU7RGGSS8Xa 

$ cat m | sx hd-pub 0 # generate the M9 extended public key 
xpub67xpozcx8pe95XVuZLHXZeG6XWXHpGq6Qv5cmNFi7cSSmtjI2tgypeQbBs2UAR6KE - 
CeeMVKZBPLrtJunSDMstweyLXhRgPxdp14sk9tJIPW9 

$ cat m | sx hd-priv © # generate the m/0 extended private key 
xprv9tyUQV64ITSqs3RSTIkKXCWKMyUgoQp7F 3hA1xzG6ZGu6u6Q9VMN jGr67Lctvy5P80yaYAL9CA - 
WrUESL6GONMKUgaSbiW6Hx4tws2six3b9c 

$ cat m | sx hd-priv © | sx hd-to-wif # show the private key of mg as a WIF 
LipbvV86crAGoDzqmgY85xURkz3c435Z9nirMtS2UbnGjYMZKBUN 

$ cat m | sx hd-pub 0 | sx hd-to-address # show the bitcoin address of M/0 
1CHCnCjgMNb6digimckNQ6TBVcTWBAmPHK 

$ cat m | sx hd-priv © | sx hd-priv 12 --hard | sx hd-priv 4 # generate m/ 
0/12'/4 

xprv9yL8ndfdPVeDWJenF1i80iHguRUj8 jHmVrqqD97YQHeTcR3LCehS3q5PXPkLsy2kRaqqgwoS6YZ- 
BLatRZRyUeAkRPe1kLR1P6Mn7 jUrXFquUt 


1. ”21=2048， 故 每 段 均 可 以 对 应 一 个 单词 。 译 者 注 


高 级 密 钥 和 地 址 


在 本 节 中 ， 我 们 将 观察 密 钥 和 地 址 的 高 级 形式 ， 比 如 加 密 私 钥 、 
脚本 和 多 签名 地 址 、 不 六 地 址 ， 以 及 纸钱 包 。 


加 密 私 钥 (BIP0038) 


私 钥 必须 一 直 保 持 私 密 。 私 钥 的 保密 性 要 求 在 实践 中 是 很 难 实现 
的 ， 因 为 它 与 同等 重要 的 安全 目标 一 一 可 用 性 ， 形 成 了 直接 冲突 。 当 
你 需要 保存 私 钥 的 备份 以 防 丢 失 时 ， 如 何 保 证 其 私密 性 则 更 为 困难 。 
将 私 钥 保 存在 钱包 中 ， 并 通过 密码 加 密会 安全 一 些 ， 但 是 这 样 钱 包 就 
需要 进行 备份 。 时 不 时 地 ， 用 户 可 能 还 需要 将 密 钥 从 一 个 钱包 转移 到 
男 一 个 钱包 一 一 比如 为 了 升级 或 者 更 换钱 包 软 件 。 私 钥 备 份 可 能 也 需 
要 保存 在 纸 上 (参见 本 章 中 “纸钱 包 ”) ， 或 者 一 个 外 置 存储 介质 上 ， 
比如 U 盘 。 但 是 假如 备份 被 次 或 者 丢失 呢 ? 这 些 冲 突 的 安全 目标 ， 推 
动 了 一 个 私 钥 加 密 提 案 的 诞生 ， 它 便携 、 方 便 ， 可 以 被 不 同 的 钱包 和 
比特 币 客户 端 所 理解 。 这 个 提案 由 比特 币 改进 提案 38 号 标准 化 ， 被 称 
为 BIP0038 ° 


BIP0038 提 出 了 使 用 密码 加 密 私 钥 ， 并 进行 Base58Check 编 码 的 标 
准 ， 该 标准 你 证 密 钥 可 以 在 备份 介质 上 安全 存储 、 在 不 同 钱包 间 安 全 
转移 、 在 任何 可 能 导致 密 钥 泄露 的 场合 你 存 。 这 个 加 密 标准 使 用 高 级 
加 密 标准 (AES) ，AES 标 准 是 美国 国家 标准 技术 研究 所 (NIST) ll 
WAN, 广泛 应 用 于 商业 及 军事 领域 的 数据 加 密 。 


BIP0038 加 密 方案 以 一 个 比特 币 私 钥 作 为 输入 ， 私 钥 通 常 以 钱包 导 
入 格式 (WIF) 编码 ， 是 一 个 使 用 Base58Check 编 码 ， 并 带 前 级 “5” 的 


字符 早 。 男 外 ，BIP0038 提 案 还 需要 一 个 长 密码 一 一 由 多 个 单词 或 者 包 
含 数字 字母 的 复杂 字符 串 。BIP0038 提 案 的 结构 是 一 个 Base58Check 编 
码 的 加 密 私 钥 ， 以 前 级 “6P” 开 头 。 如 果 你 看 到 一 个 密 钥 以 “6P” 开 头 ， 
意味 着 它 是 一 个 加 密 的 密 钥 ， 需 要 密码 才能 将 其 转换 (解密 ) 成 为 可 
以 在 钱包 中 使 用 的 WIF 格 式 的 私 钥 (前 缀 为 “5”) 。 很 多 钱包 软件 现在 
已 经 支持 BIO0038 加 密 私 钥 ， 会 提示 用 户 输入 密码 以 便 解 密 并 导入 。 
一 些 第 三 方 应 用 ， 比 如 一 款 特别 好 用 的 基于 浏 贤 器 的 “Bit 
Address” (http://bitaddress.org) (在 其 “Wallet Detail” mR F) 就 
可 用 于 解密 BIP0038 密 钥 。 


BIP0038 加 密 密 钥 最 常用 的 案例 是 使 用 纸钱 包 ， 纸 钱包 用 于 在 纸张 
上 备份 私 钥 。 一 旦 用 户 选 择 了 足够 强大 的 密码 ， 一 个 带 BIP0038 加 密 密 
钥 的 纸钱 包 将 会 非常 安全 ， 是 比特 币 离线 存储 的 极 好 选择 (这 也 被 称 
HATE”) 
对 表 4.10 中 列 出 的 加 密 密 钥 ， 可 以 使 用 bitaddress.org 进 行 测试 ， 了 
解 如何 通 过 输入 密码 得 到 解密 密 钥 。 
324.10 ”BIP0038 加 密 私 钥 示例 


5J3mBbAH58CpQ3Y5RNJPUKPE62SQ5tfcvU2Jpbnk 


WIF 
HA ( ) eyhfsYB1Jcn 
密码 MyTestPassphrase 


6PRTHL6mWa48 xSopbU1 ckKrVjpKbBZxcLRRCdctLJ 
DOB BA (BIP0038) 
3z5yxE87 MobKoXdTsJ 


支付 到 脚本 哈 希 (P2SH) 与 多 重 签名 地 址 


正如 我 们 所 了 解 的 ， 传 统 比特 币 地 址 是 以 数字 “1 开头 的 ， 从 公 针 
计算 得 来 ， 而 公 钥 又 是 从 私 钥 派生 而 来 的 。 昌 然 任 何人 都 可 以 往 一 


个 “1 开头 的 比特 币 地 址 发 送 比特 币 ， 但 是 只 有 能 提供 与 公 钥 哈 硕 相对 
应 的 私 钥 ， 并 进行 签名 的 人 ， 才 能 花费 这 笔 比 特 


以 “3” 开 头 的 比特 币 地 址 是 支付 到 脚本 哈 希 (Pay-To-Script Hash, 
简称 P2SH) 地 址 ， 有 时 也 被 错误 地 称 作 多 重 签名 (multi-signature 或 
multi-sig) 地 址 。 这 种 地 址 指定 交易 的 受益 人 是 一 个 脚本 的 哈 希 ， 而 
不 是 某 个 公 钥 的 所 有 者 。 这 项 功能 于 2012 年 1 月 以 BIP0016 提 案 的 形式 
引进 ， 它 为 比特 币 地 址 本 寻 提 供 了 更 多 的 功能 ， 因 此 被 广泛 采纳 。 不 
像 发 送 资金 到 “1 开头 比特 币 地 址 [也 被 称 为 “支付 到 公 钥 哈 
Æ” (P2PKH) | 的 普通 交易 ， 发 送 资金 到 “3” 开 头 地 址 ， 除 了 需要 公 
钥 哈 硕 和 作为 所 有 权证 明 的 私 钥 签名 ， 还 需要 更 多 的 东西 。 这 些 要 求 
在 地 址 创建 时 吏 在 脚本 中 被 指定 ， 所 有 以 这 个 地 址 作为 目标 的 交易 输 
入 都 会 被 这 些 要 求 所 限制 。 一 个 发 送 到 脚本 哈 希 的 地 址 是 从 一 个 交易 
脚本 中 创建 的 ， 它 定义 了 谁 可 以 花费 这 个 交易 输出 | 更 详细 的 说 明 ， 
参见 第 5 章 “ 支 付 到 脚本 哈 希 (P2SH) ”| 。 编 码 一 个 支付 到 脚本 哈 希 
的 地 址 ， 需 要 使 用 与 创建 比特 币 地 址 相同 的 双重 哈 希 函数 ， 只 是 它 作 
用 于 脚本 上 而 不 是 公 铀 上 。 
script hash = RIPEMD160(SHA256(script) ) 


MEHKE MERA”, FF LA Base58Check#§ im 
码 ， 得 到 一 个 以 3 开头 的 编码 地 址 。 这 是 一 个 P2SH 地 址 的 范例 : 


32M8ednmuyZ2zVbes4puqe44NZumgG92SM 
P2SH 不 必 与 多 重 签名 标准 的 交易 相同 。 一 个 P2SH 地 址 常常 表示 
一 个 多 重 签名 脚本 ， 但 它 也 可 以 表示 其 他 类 型 交易 的 脚本 编码 。 
多 重 签名 地 址 和 P2SH 


目前 ，P2SH 实 现 的 功能 大 多 是 多 重 签名 地 址 脚本 ， 吏 像 其 名 称 所 
暗示 的 ， 底 层 脚 本 要 求 超过 一 个 的 签名 来 证 明 所 有 权 并 花费 资金 。 比 


特 币 多 重 签名 功能 的 设计 要 求 在 N 个 密 钥 中 ， 至 少 需 要 提供 M 个 签名 
(BPR AS BIE”) ， 被 称 为 M-of-M 多 重 签名 ， 这 里 M 小 于 或 等 于 N 。 
ZSR, WAEREA (第 1 章 介绍 的 ， 可 以 使 用 一 个 多 重 签名 地 
HE, BORGET1-0f 24, AP — SEMA AM, A-PRE HE 
子 ， 以 确保 他 们 中 的 任何 一 个 部 可 以 签名 花费 被 这 个 地 址 锁定 的 交易 
输出 。 这 与 传统 银行 提供 的 “联合 账户 ”功能 类 似 ， 联 合 账户 允许 夫妻 
中 的 任何 一 人 签名 即 可 使 用 资金 。 再 例如 ， 高 佩 什 一 一 那个 为 饮 芝 设 
计 网 站 的 设计 师 ， 可 以 为 其 业务 创建 一 个 2-of-3 等 名 地 址 ， 确 保 至 少 两 
个 业务 合作 伙伴 对 交易 签名 后 ， 才 能 化 费 发 送 到 该 地 址 的 资金 。 


我 们 在 第 5 章 中 将 探索 如 何 创建 一 个 交易 ， 以 花费 从 P2SH (以 及 
多 重 签名 ) 地 址 接收 到 的 资金 。 


OR Ie SLE 


See Hh ce A Se He © EA be 
1LoveBPzzD72PUXLzCkYAtGFYmK5vYNR33 就 是 一 个 有 效 地 址 ， 它 
包含 了 观 文 单词 “Love”， 并 作为 Base-58 字 符 的 前 面 4 位 。 创 建 一 个 宋 
潜 地 址 往往 需要 演 试 数 十 亿 的 候选 私 钥 ， 直 到 找到 一 个 能 生成 指定 模 
式 地 址 的 私 铀 。 虽 然 也 有 一 些 生成 采 焰 地 址 的 优化 算法 ， 但 是 归根 结 
底 ， 其 过 程 都 是 随机 选择 一 个 私 铀 ， 生 成 公 铀 ， 并 由 此 生成 地 址 ， 最 
后 检查 地 址 是 否 满足 宁 浪 需求 ， 重 复 这 个 过 程 直 到 找到 匹配 的 选择 
项 。 


一 旦 找到 一 个 与 期 望 模 式 匹 配 的 采 洒 地址 ， 与 之 相应 的 私 钥 束 可 
用 于 花费 比特 币 ， 这 与 其 他 地 址 完全 一 样 。 有 节 焰 地 址 与 普通 地 址 相 比 
没有 任何 区 别 。 它 们 基于 相同 的 椭圆 曲线 密码 学 (ECC) MEERA 
算法 (SHA) 。 想 通过 采光 地 址 查找 私 钥 其 难度 也 与 普通 地 址 一 样 。 


在 第 1 章 中 ， 我 们 介绍 过 尤 金 妮 娅 ， 一 个 菲律宾 儿童 花 善 机 构 的 负 
责 人 。 假 设 尤 金 妮 嫂 要 举办 一 个 比特 币 的 募捐 活动 ， 她 想 公 布 采 次 地 
址 作为 募捐 地 址 。 尤 金 妮 好 创建 了 一 个 以 “1Kids” 开 头 的 比特 币 地 址 ， 
用 于 募捐 宣传 。 下 面 我 们 来 看 看 这 个 采光 地 址 是 如 何 创建 的 ， 以 及 这 
SHELL FIC OER ASEH MERRIE e 
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首先 ， 我 们 必须 认识 到 比特 币 地 址 只 是 一 个 简单 的 数字 ， 以 
Base58 字 符 编 码 表示 。 为 了 找到 “1Kids” 开 头 的 地 址 ， 可 以 看 作 从 
1Kids11111111111111111111111111111 到 
1KidszzZZZZZZZZZZZZZZZZZZZZZZZZZZZ 中 随便 找到 一 个 。 则 总 共 约 有 5823 

( 约 等 于 1.4x10?1) 个 地 址 ， 都 是 以 “1Kids” 开 头 。 表 4.11 显 示 了 以 
1Kids 开 头 的 地 址 范围 。 
表 4.11 “Kid” FAWR EHHE yi E] 


开始 1Kids11111111111111111111111111111 
堆 止 ”1KtdszzzzzZzZZZZZZZZZZZZZZZZZZZZZZZ 


我 们 把 模式 *1Kids” 看 作 一 个 数字 ， 看 一 下 在 比特 币 地 址 里 找到 这 
个 模式 的 频率 (参看 表 4.12) 。 一 台 不 带 特 殊 硬 件 的 台式 电脑 ， 每 秒 
大 概 可 以 进行 100000 次 密 钥 搜索 。 


表 4.12 HMRI (1KidsCharity) 的 频率 及 在 台式 电脑 上 平均 消耗 时 间 


长 度 模式 频率 平均 搜索 时 间 


1 1K 1/58 <1 毫秒 
2 1Ki 1/3 364 50 SF) 
3 1Kid 1/(195 x 10° ) <2 秒 

4 1Kids 1/(11 x 10° ) 1 分 钟 

5 1KidsC 1/(656 x 10° ) 1 小 时 

6 1KidsCh 1/(38 x 10°) 2 天 

7 1KidsCha 1/(2.2 x 10") 3 ~4 个 月 
8 1KidsChar 1/(128 x 102 ) 13 ~18 年 
9 1KidsChari 1/(7 x 105) 800 年 
10 1KidsCharit 1/(400 x 105 ) 46 000 年 
11 1KidsCharity 1/(23 x 10'8) 250 万 年 


吕 像 你 所 看 到 的 ， 苞 金 妮 娅 不 可 能 马上 创建 <1KidsCharity” 这 样 的 
地 址 ， 即 使 她 能 同时 控制 几 千 台 计算 机 也 难以 做 到 。 任 意 增加 一 个 字 
符 ， 难 度 束 会 增加 58 倍 。 超 过 7 个 字符 的 模式 一 般 只 能 通过 特定 的 硬件 
找到 ， 比 如 定制 的 带 有 多 块 图 形 处 理 单元 (GPUs) 的 电脑 。 这 些 电脑 
通 利 是 比特 币 “ 矿 机 ?再 利用 的 产物 ， 这 些 “ 丰 机 ”用 作 控 矿 已 经 无 利 可 
图 ,但 十 用 来 查找 采 六 地 址 还 是 可 行 的 。 在 GPU 系 统 上 但 找 采 粮 地 址 
要 比 使 用 通用 的 CPU 快 很 多 数量 级 。 


查找 采光 地 址 的 另外 一 种 方式 是 外 包 给 有 菏 兆 矿 池 ， 比 如 “Vanity 
Pool”) YE (http://vanitypool.appspot.com) 。 矿 池 是 那些 拥有 GPU 硬 
件 的 人 所 提供 的 一 种 服务 ， 他 们 通过 帮助 别人 查找 采 潜 地 址 挣 取 比 特 
币 。 通 过 支付 一 笔 很 小 的 资金 (0.01 比 特 币 ， 在 写本 书 时 大 概 相当 于 5 
美元 ， 尤 金 妮 娅 就 可 以 通过 外 包 搜 索 得 到 一 个 7 位 数 的 肥 兆 地址， 这 


个 过 程 仅 需 几 个 小 时 ， 而 如 果 目 己 用 CPU 计算 的 话 ， 则 需要 花 上 几 个 
月 时 间 。 


创建 荣光 地 址 是 一 种 又 力 破解 过 程 ， 党 试 一 个 随机 窗 钥 ， 检 查 
的 地 址 是 P 不 断 重 复 直 到 成 功 。 例 4- oS 
SR EMEA LANE, Eee —-SETCHIBRIN s AT ERR 
地 址 的 程序 。 例 子 使 用 en a E- CER” ip 
绍 过 的 libbitcoin 库 ° 


例 4-8 RHH I 


#include <bitcoin/bitcoin.hpp> 


// The string we are searching for 
const std::string search = "1kid"; 


// Generate a random secret key. A random 32 bytes. 
bc::ec_secret random_secret(std::default_random_engine& engine); 
// Extract the Bitcoin address from an EC secret. 

std::string bitcoin_address(const bc::ec_secret& secret); 

// Case insensitive comparison with the search string. 

bool match_found(const std::string& address); 


int main() 

{ 
std::random_device random; 
std::default_random_engine engine(random()); 
// Loop continuously... 


bc : 


std: 


} 


while (true) 


{ 
// Generate a random secret. 
bc::ec_secret secret = random_secret(engine); 
// Get the address. 
std::string address = bitcoin_address(secret); 
// Does it match our search string? (1kid) 
if (match_found(address)) 
{ 
// Success! 
std::cout << "Found vanity address! " << address << std: 
std::cout << "Secret: " << bc::encode_hex(secret) << std 
return 0; 
} 
} 
// Should never reach here! 
return 0; 


:ec_secret random_secret(std::default_random_engine& engine) 


// Create new secret... 
bc::ec_secret secret; 
// Iterate through every byte setting a random value... 
for (uint8_t& byte: secret) 

byte = engine() % std::numeric_Limits<uint8_t>: :max(); 
// Return result. 
return secret; 


:string bitcoin_address(const bc::ec_secret& secret) 


// Convert secret to pubkey... 

bc::ec point pubkey = bc::secret_to_public_key(secret); 
// Finally create address. 

bc::payment_address payaddr; 
be::set_public_key(payaddr, pubkey); 

// Return encoded forn. 

return payaddr.encoded(); 


bool match_found(const std::string& address) 


{ 


auto addr_it = address.begin(); 


:endl; 
::endl; 


// Loop through the search string comparing it to the lower case 
// character of the supplied address. 
for (auto it = search.begin(); it != search.end(); ++it, ++addr_it) 
if (*it != std::tolower(*addr_it)) 
return false; 
// Reached end of search string, so address matches. 
return true; 


示例 代码 必须 使 用 C 编 译 器 进行 编译 ， 并 与 libbitcoin 库 连接 〈 库 必 
须 预 完 安装 在 系统 上 ) 。 运 行 示例 时 ， 只 要 运行 vanity-miner++ 可 执行 
程序 ， 不 需 任 何 参数 (参看 例 4-9) ， 程 序 将 尝试 找到 一 个 “1Kids” 开 
头 的 地 址 。 


例 4-9 编译 并 运行 vanity-miner 示 例 程 序 
$ # Compile the code with g++ 
$ g++ -o vanity-miner vanity-miner.cpp $(pkg-config --cflags --libs lLibbitcoin) 
$ # Run the example 
$ ./vanity-miner 
Found vanity address! 1KiDzkG4MxmovZryZRj8tK810QRhbZ46YT 
Secret: 57cc268a05f83a23ac9d930bc8565bac4e277055F4794cbd1a39e5e71c038f3Ff 
$ # Run it again for a different result 
$ ./vanity-miner 
Found vanity address! 1Kidxr3wsmMzzouwXibKfwTYs5Pau8TUFn 
Secret: 7f65bbbbe6d8caae74a0c6a0d2d7b5c6663d71b60337299a1a2cf34c04b2a623 
# Use "time" to see how long it takes to find a result 
$ time ./vanity-miner 
Found vanity address! 1KidPWhKgGRQWDSPPSTAnGfDyfWpSyceXM 
Secret: 2a802e7a53d8aa237cd059377b616d2bfcfa4b0140bc85fa008F2d3d4b225349 


real Om8.868s 
user 0m8 .828s 
sys Om0 .035s 


示例 代码 需要 花费 数秒 钟 找到 一 个 匹配 3 个 字符 模式 “Kid” 的 结 
果 ， 当 使 用 Unix 的 time 命 令 时 我 们 就 可 以 看 到 执行 时 间 。 你 可 以 在 源 
码 中 修改 搜索 模式 ， 看 看 搜索 4 个 甚至 5 个 字符 的 模式 需要 多 长 时 间 。 


PR St BE PE 


采 狼 地 址 是 一 把 双 刃 剑 ， 既 可 以 用 于 增强 也 可 以 削弱 安全 性 。 在 
是 高 安全 性 方面 ， 一 个 与 众 不 同 的 地 址 使 入 侵 者 难以 将 你 的 地 址 替换 
成 他 们 的 地 址 ， 以 欺骗 你 的 客户 向 他 们 付款 。 不 幸 的 是 ， 宁 次 地址 使 
得 任何 人 都 可 以 创建 一 个 类 似 于 随机 地 址 的 地 址 ， 或 者 男 一 个 采 焰 地 
HE, DARA ° 


Tie Wen Ay A aK A i — TLE Be (比如 : 
1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy) ， 或 者 她 也 可 以 生成 
一 个 以 1Kids 开 头 的 易于 识别 的 条 汶 地 址 。 


不 管 是 哪 种 方式 ， 均 面临 同样 的 威胁 ， 在 使 用 固定 地 址 (而 不 是 
每 个 捐赠 人 一 个 独立 的 动态 地 址 ) 的 情况 下 ， 一 旦 有 人 侵入 网 站 ， 并 
将 这 个 地 址 苦 换 为 他 自己 的 地 址 ， 捐 赠 人 的 资金 将 被 转 入 他 的 账户 。 
如 果 你 通过 不 同 的 渠道 发 布 捐赠 地 址 ， 你 的 客户 可 以 在 确定 支付 前 直 
观 地 检查 这 个 地 址 ， 它 是 否 与 公布 信息 的 网 站 、 电 子 邮 箱 或 者 传单 上 
所 发 布 的 地 址 相同 。 如 果 是 一 个 随机 地 址 ， 就 像 
1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy 这 样 ， 大 部 分 客户 可 能 
会 比 对 前 面 几 个 字符 ， 比 如 1J7mdg， 如 果 相 同 则 认为 地 址 是 一 样 的 。 
而 那些 有 意 盗 取 资金 的 入 侵 者 ， 可 以 使 用 一 个 荣 焰 地址 生成 器 ， 生 成 
一 个 前 面 几 位 字符 相同 的 替代 地 址 ， 看 起 来 与 这 个 地 址 很 接近 ， 如 表 
4.13 所 示 的 。 


表 4.13 ”生成 与 随机 地 址 类 似 的 荣 泡 地址 
原始 随机 地 址 1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy 


荣耀 地 址 (4 个 字符 匹配 ) 1J7md1 QqU4LpctBetHS2ZoyLV5d6dShhEy 
荣耀 地 址 (5 个 字符 匹配 ) 1J7mdgYaqyNd4ya3UEcq31Q7sqRMXw2xXZ6n 


Rie hott (6 个 字符 匹配 ) 1J7mdg5WxGENmwyJP9xuGhG5KRzu99BBCX 


那么 荣光 地 址 能 增强 安全 性 吗 ? UFR IC We E Re dE 
1Kids33q44erFfpeXrmDSz7zEqG2FesZEN ， 客 户 很 可 能 就 会 比 对 荣光 


模式 和 其 后 的 几 个 字符 ， 比 如 “1Kids33”。 这 就 使 得 攻击 者 必须 至 少 生 
成 6 个 字符 (多 2 个 字符 ) ， 这 将 比 尤 金 妮 奸 查找 4 位 荣 炮 地址 所 花 的 时 
间 多 出 3364 倍 (58x58) 。 最 重要 的 ， 尤 金 妮 娅 付出 的 努力 (或 者 向 
荣 焰 地 址 矿 池 交 付 的 资金 使 得 攻击 者 不 得 不 生成 更 长 的 采 兆 地址 。 
如 果 尤 金 妮 奸 缴费 让 荣光 地址 矿 池 生 成 一 个 8 个 字符 的 荣 泡 地 址 ， 攻 击 
者 将 不 得 不 创建 10 个 字符 长 度 的 荣耀 地 址 ， 这 在 普通 电脑 上 已 无 法 完 
成 ， 如 果 采 用 荣 焰 地 址 挖 矿 机 或 者 荣 泡 地 址 矿 池 ， 也 是 极为 昂贵 的 。 
尤 金 妮 娅 可 承受 的 费用 到 了 攻击 者 这 边 就 变 得 难以 承受 了 ， 特 别 是 如 
果 潜 在 的 回报 无 法 覆盖 生成 有 荣 炮 地 址 所 需要 花费 的 费用 时 。 


纸钱 包 


纸钱 包 殉 是 将 比特 币 私 钥 印 制 在 纸张 上 。 通 彰 ， 出 于 方便 起 见 ， 
纸钱 包 也 包含 相应 的 比特 币 地 址 ， 不 过 这 不 是 必需 的 ， 因 为 地 址 可 以 
从 私 钥 派 生 而 来 。 纸 钱包 是 一 个 非常 高 效 的 创建 备份 或 离线 比特 币 存 
储 的 手段 ， 也 被 称 为 “ 冷 存储 ”。 作为 一 个 备份 机 制 ， 纸 钱包 可 以 提供 
足够 的 安全 手段 ， 防 止 因 为 计算 机 灾难 造成 的 私 钥 丢 失 ， 比 如 硬 副 失 
效 、 被 盗 或 者 意外 删除 。 作 为 一 种 “ 冷 存 储 ? 机 制 ， 如 有 果 纸 钱包 的 密 铀 
是 离线 生成 ， 且 从 未 在 计算 机 系统 上 存储 过 ， 那 么 它们 在 对 抗 墨客 、 
键盘 记录 ， 以 及 其 他 在 线 威胁 方面 更 具 安 全 性 。 


纸钱 包 可 以 有 不 同 的 形状 、 斥 二 和 外 观 设 计 ， 但 是 本 质 就 是 将 密 
钥 和 地 址 打印 在 纸张 上 。 表 4.14 显 示 了 一 个 形式 最 简单 的 纸钱 包 。 
表 4.14 形式 最 简单 的 纸钱 包 一 打印 出 来 的 比特 币 地 址 和 私 钥 
公开 地 址 私 钥 (WIF 格式 ) 


1424C2F4bC9JidNjjTUZ 5J3mBbAH58CpQ3Y5RNJpUKPE62 
CbUxv6Sa1 Mt62x SQ5tfcvU2JpbnkeyhfsYB1Jcn 


使 用 一 些 工 具 ， 比 如 bitaddress.org 上 客户 栏 的 JavaScript 生 成 器 ， 

可 以 简便 地 生成 纸钱 包 。 这 个 页 面包 仿生 成 私 铀 和 纸钱 包 所 必需 的 所 
有 代码 ， 即 使 与 互联 网 完全 断 开 ， 也 不 影响 其 使 用 。 为 了 使 用 这 个 工 
具 ， 要 将 HTML 页 面 保 存 到 本 地 硬盘 或 者 外 置 U 盘 上 ， 然 后 断 开 与 互联 
网 的 连接 ， 在 浏览 器 中 打开 刚才 保存 的 文件 。 更 安全 的 做 法 是 局 动 一 
个 干净 的 操作 系统 ， 比 如 一 个 CD-ROM 启 动 的 干净 Linux 系 统 ， 来 使 用 
这 个 工具 。 这 个 工具 在 离线 状态 下 生成 的 任何 密 钥 ， 均 能 通过 USB 线 

(不 是 无 线 ) 在 本 地 打印 机 上 打印 出 来 。 这 样 ， 创 建 的 纸钱 包 密 钥 只 
在 本 地 纸张 上 存在 ， 而 不 会 在 任何 在 线 系统 上 存储 。 将 纸钱 包 存 在 一 
个 防火 的 保险 箱 内 ， 发 送 比特 币 到 它们 对 应 的 地 址 ， 一 个 简单 但 是 高 
效 的 “ 冷 存 储 ” 方 案 束 实现 了 。 图 4.14 显 示 了 一 个 通过 bitaddress.org 网 站 
生成 的 纸钱 包 。 


ht Bitcoin Address 
1Ar6e1 SvfE5696ms8U BPuAcD ckWVnmUGWv 
5K tTaGDVIDIXETBAIZGTT GIMS Lna24X03MPSRSZTRWI 


Private Key 


bitcoin 
Amount: 


图 4.14 ”通过 bitaddress.org 生 成 的 简单 纸钱 包 


简单 纸钱 包 系 统 的 缺点 古 打印 的 密 钥 容 易 被 贼 盯 上 。 一 个 能 接 解 
到 纸钱 包 的 贼 ， 既 可 以 把 那 张 纸 偷 走 ， 也 可 以 把 密 钥 拍 下 来 ， 从 而 控 
制 被 这 些 密 钥 所 控制 的 比特 币 。 更 复杂 的 纸钱 包 存 储 系统 采用 BIP0038 
加 秘密 钥 。 打 印 在 纸钱 包 上 的 密 钥 受 密码 保护 ， 而 这 个 密码 只 在 主人 
的 脑袋 里 记 着 。 没 有 和 密码， 加密 密 钥 又 无 用 处 。 不 管 走 样 ， 纸 钱包 仍 


然 比 密 码 保护 的 钱包 更 安全 ， 因 为 这 些 密 钥 从 未 在 线 ， 并 且 必 须 通 过 
物理 的 方式 从 保险 柜 或 者 其 他 物理 安全 的 存储 设备 上 取得 。 图 4.15 显 
示 了 一 个 在 bitaddress.org 上 生成 的 使 用 加 密 密 钥 (BIP0038) 的 纸钱 
is 


Bitcoin Address 


1BBG4GUATIBE 6TMxjWwR RqgXgeXZUzW 1vr 


bitcoin 
Amount: 


图 4.15 ”通过 bitaddress.org 生 成 的 加 密 钱 包 ， 密 码 是 “test” 


六 昌 然 你 可 以 往 一 个 纸钱 包 上 多 次 存 入 资金 ， 但 是 你 必须 一 次 性 
地 用 掉 所 有 人 资金。 这 是 因为 在 解锁 和 使 用 资金 的 过 程 中 ， 你 已 经 暴露 
了 密 钥 ， 同 样 也 因为 当 你 花费 的 金额 少 于 全 部 金额 时 ， 有 些 钱 包 应 用 
会 目 动 创建 找 零 地 址 。 解 决 这 个 问题 的 一 种 方案 是 ， 一 次 性 地 取出 纸 
钱包 地 址 上 的 所 有 余额 ， 将 剩余 部 分 发 送 到 男 外 一 个 新 的 纸钱 包 中 。 


纸钱 包 具 有 不 同 的 设计 方案 和 尺寸 ， 也 拥有 不 同 的 功能 。 有 些 设 
计 方 案 用 来 作为 礼物 送 给 别人 ， 因 此 设计 了 季 世 主题 、 比 如 圣诞 主 
题 、 元 有 旦 主题 等 ， 另 外 一 些 则 存在 银行 金库 或 者 你 险 想 中 ， 密 钥 需要 
通过 某 些 方式 进行 隐藏 ， 比 如 黎 凋 不 透明 的 贴纸 ， 折 县 并 使 用 防 敬 改 


黏合 稍 密封， 等 等 。 图 4.16 到 图 4.18 是 一 系列 带 有 安全 保护 和 备份 功能 
的 不 同 的 纸钱 包 。 


ADJ BAVAING 


图 4.16 ”通过 bitcoinpaperwalletcom 生 成 的 纸钱 包 ， 密 钥 打 印 在 折 县 翼 片 上 


另外 一 种 设计 方案 ， 文 持 额 外 的 密 铀 和 地 址 的 备份 ， 形 式 上 征 一 
个 附加 的 存根 ， 类 似 票 根 ， 允 许 存 储 多 个 副本 以 达到 防火 防水 及 其 他 
目 然 灾害 的 目的 。 
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图 4.17 通过 bitcoinpaperwallet.com 生 成 的 纸钱 包 ， 密 钥 被 密封 隐藏 


图 4.18 ”具有 额外 密 钥 副本 的 纸钱 包 ， 印 制 在 备份 “存根 "上 


第 5 章 交易 


交易 是 比特 币 系 统 中 最 重要 的 部 分 ， 其 他 的 设计 一 一 比如 确保 交 
易 能 够 顺利 创建 ， 得 以 在 网 络 中 传播 、 验 证 ， 最 后 加 入 全 局 交易 账本 
(KRE) 等 技术 ， 痢 是 为 交易 服务 的 。 交 易 是 一 个 数据 结构 ， 用 于 
对 比特 币 系统 中 不 同 参与 者 间 的 价值 传递 进行 编码 。 每 个 交易 都 是 比 
特 币 区 块 链 中 的 一 条 公开 记录 ， 而 区 块 链 则 是 一 个 全 局 的 复式 短 记 账 
AER 


在 本 章 中 ， 我 们 将 研究 交易 的 各 种 形态 ， 比 如 它们 包含 什么 内 
容 ， 如 何 创建 ， 如 何 验证 ， 又 将 如 何 成 为 永久 交易 记录 的 一 部 分 等 。 


交易 的 生命 周期 


交易 的 生命 周期 始 于 交易 的 创建 ， 也 被 称 为 起 源 。 然 后 交易 被 签 
上 一 个 到 多 个 签名 ， 用 于 对 交易 中 引用 的 资金 进行 授权 。 接 着 交易 被 
传播 到 比特 币 网 络 ， 在 那里 ， 网 络 节 点 (参与 者 ) 对 交易 进行 验证 并 
继续 传播 出 去 ， 直 到 被 网 络 中 (几乎 ) 所 有 节点 获知 。 最 后 ， 交 易 被 
矿工 市 态 确 认 ， 并 被 包含 到 一 个 交易 区 块 中 ， 记 杂 到 区 块 链 上 。 


一 旦 被 记录 到 区 块 链 上 ， 并 被 足够 多 的 后 续 区 块 确认 后 ， 交 易 忠 
成 了 比特 币 账本 的 永久 组 成 部 分 ， 被 所 有 参与 者 接受 。 交 易 中 分 配给 
新 的 所 有 者 的 资金 ， 现 在 可 以 在 新 交易 中 使 用 了 。 束 这 样 ， 所 有 者 链 
条 得 以 延伸 ， 一 个 新 交易 的 生命 周期 开始 了 。 


创建 交易 


为 理解 交易 的 概念 ， 可 以 将 比特 币 交 易 想 象 成 纸 质 支票 。 跟 支票 
类 似 ， 交 易 也 是 一 种 表达 资金 转移 意愿 的 工具 。 在 提交 执行 前 ， 它 对 
金融 系统 是 透明 的 ; 另外 ， 交 易 的 发 起 人 不 一 定 是 对 交易 进行 签名 的 
人 ， 这 也 跟 文 票 一 样 。 


任何 人 都 可 以 在 线 或 离线 创建 交易 ， 甚 至 创建 交易 的 人 可 以 不 是 
账户 的 有 权 签 嗜 人 。 举 例 来 说 ， 财 务 人 员 可 能 会 处 理 一 笔 需 经 CEO 人 等 
字 的 付款 文 票 。 相 似 地 ， 财 务 人 员 也 可 以 创建 一 笔 比 特 币 交易 ， 然 后 
经 过 CEO 的 数字 签名 使 得 交易 生效 。 不 同 的 是 ， 文 票 需要 关联 一 个 账 
户 作为 其 侍 金 来 源 ， 而 比特 币 交 易 是 引用 一 个 特定 的 前 序 交 易 作 为 其 
资金 来 源 ， 而 不 十 账户 。 


一 旦 交易 被 创建 ， 它 将 被 资金 来 源 的 所 有 者 签名 授权 。 如 有 果 交 易 
的 格式 正确 ， 签 名 合法 ， 签 名 后 的 交易 就 补 认定 为 有 效 ， 它 包含 了 用 
于 执行 资金 转移 的 所 有 必需 信息 。 最 后 ， 有 效 交 易 必须 送 达 比特 币 网 
络 ， 并 被 传播 出 去 ， 直 到 被 一 个 矿工 包含 到 公开 账本 (区 块 链 ) 之 
-= 


将 交易 广播 到 比特 币 网 络 


首先 ， 交 易 需 要 送 达 比特 币 网 络 ， 这 样 才 能 被 传播 出 去 并 被 加 入 
区 块 链 。 本 质 上 ， 一 个 比特 币 交 易 只 有 300 到 400 字 世 的 数据 ， 需 要 传 
播 到 成 和 上 万 的 比特 币 节 点 。 发 送 者 无 须 委托 广播 交易 的 任何 万 点 ， 
只 要 它们 使 用 超过 一 个 节点 确保 交易 能 被 传播 出 去 就 行 。 接收 节点 也 
不 需要 信任 发 送 者 或 者 确认 它们 的 “里 份 ”” 因 为 交易 已 被 签名 并 且 不 
含 任何 机 密 信息 ， 比 如 私 钥 、 证 书 ， 交 易 可 以 通过 任何 方便 的 底层 网 
络 传输 协议 进行 公开 传播 。 信 用 卡 交 易 由 于 包 侣 敏感 信息 ， 只 能 通过 
加 蜜 网 络 传输 数据 ， 而 比特 币 交 易 可 以 在 任何 网 络 上 传输 数据 。 只 
交易 送 达能 将 其 传播 到 比特 币 网 络 的 节点 ， 至 于 它 是 如 何 传递 到 第 一 
个 节点 的 ， 并 不 重要 。 


比特 币 交 易 可 以 通过 某 些 不 安全 的 网 络 传输 到 比特 币 网 络 中 ， 比 
如 Wi-Fi、 蓝 牙 、 近 距离 无 线 通 信 技 术 (NFC) 、 线 性 调频 、 条 形 码 ， 
甚至 可 以 复制 粘贴 到 一 个 web 表 单 中 。 在 极端 情况 下 ， 比 特 币 交易 还 
可 以 通过 无 线 电 分 组 交换 网 、 卫 星 中 继 、 突 发 短波 、 扩 频 ， 或 者 防止 
仿 测 和 干扰 的 跳 频 的 方式 进行 数据 传输 。 比 特 币 交易 甚至 也 可 以 编码 
为 一 段 表 情 符号 (RRR) ， 发 布 到 公共 论坛 上 ， 或 者 以 文本 消息 或 
者 Skype 消 恩 的 形式 发 送 。 比 特 币 将 货币 转换 成 一 种 数据 结构 ， 实 际 上 
已 经 无 法 阻止 任何 人 创建 或 执行 比特 币 交 易 。 


交易 在 比特 币 网 络 中 传播 


一 旦 比特 币 交 易 发 送 到 任意 一 个 与 比特 币 网 络 相连 的 节点 ， 奖 易 
忠 将 被 这 个 节点 进行 验证 。 如 果 有 效 ， 这 个 市 点 会 继续 将 其 传播 到 其 
他 相连 的 节点 上 ， 交 易 发 起 者 也 会 同步 接收 到 一 个 成 功 应 答 。 如 采 交 
易 被 验证 为 无 效 ， 接 收 季 点 将 拒绝 交易 ， 并 返回 一 个 拒绝 交易 的 消 奶 
给 交易 发 起 者 。 


比特 币 网 络 是 一 个 点 对 点 网 络 ， 意 味 着 每 个 节点 均 会 与 一 些 司 动 
时 通过 点 对 上 扩 协 议 发 现 的 万 点 相连 。 整 个 网 络 是 一 种 松散 连接 的 网 状 
结构 ， 没 有 固定 的 拓扑 结构 或 其 他 结构 ， 所 有 万 点 都 是 平等 的 。 消 县 
包括 交易 和 区 块 ， 从 一 个 节点 传播 到 与 之 相连 的 节点 上 。 痢 加 入 网 络 
中 任何 市 点 的 有 效 交 易 ， 会 发 送 到 三 到 四 个 相 邻 科 点 ， 每 个 相 邻 市 点 
又 再 次 将 其 发 送 到 三 到 四 个 新 的 相 邻 节点 ， 以 此 类 推 。 利 用 这 种 方 
式 ， 在 短 短 几 秒 内 ， 一 个 有 效 交 易 像 以 指数 级 扩散 的 波纹 一 样 ， 在 网 
络 中 迅速 传播 ， 直 到 到 达 所 有 连接 着 的 节点 。 


比特 币 网 络 被 设计 成 能 够 蜗 效 、 弹 性 地 在 所 有 节点 间 传播 交易 和 
区 块 ， 同 时 它 又 能 够 有 效 防止 攻击 。 为 防止 网 络 垃圾 、 拒 绝 服 务 攻击 
或 者 其 他 针对 系统 的 恶意 攻击 ， 每 个 下 点 均 在 传播 交易 前 进行 独立 验 
证 ， 有 缺陷 的 交易 将 无 法 传 出 和 节点。 这 个 交易 验证 规则 将 在 第 8 章 “ 独 
立交 易 验 证 ”中 进行 详细 解释 。 


交易 结构 


一 个 交易 就 是 一 个 数据 结构 ， 它 的 功能 是 将 从 资金 源 到 目标 的 价 
值 传递 过 程 进 行 编码 ， 其 中 资金 源 在 交易 中 被 称 为 输入 ， 目 标 被 称 为 
输出 。 交 易 输入 和 输出 与 账户 或 者 用 户 身份 没有 关联 。 相 反 ， 你 应 该 
把 它们 想象 为 比特 币 资金 ， 即 一 笔 比特 币 ， 说 一 个 特定 的 密 钥 锁定 ， 
只 有 所 有 者 ， 或 者 知道 那个 密 钥 的 人 才能 进行 解锁 。 一 个 交易 包含 一 
系列 字段 ， 如 表 5.1 所 示 。 


表 5.1 一 个 交易 的 结构 


大 小 字段 描述 
4 字 节 版 本 (Version) er 
1 ~9 $75 (Varint) 输入 计数 器 《Input Counter) ”有 多 少 个 输入 
可 变 长 度 输入 《Inputs ) 一 个 或 多 个 交易 输入 
1 ~9 FT (Varint) fait ees (Output Counter) ”有 多 少 个 输出 
可 变 长 度 输出 《Outputs) 一 个 或 多 个 交易 输出 
4 字 节 锁定 时 间 (Locktime) Unix 时 间 戳 或 区 块 号 


个 交易 锁定 时 间 (Transaction Locktime) 


锁定 时 间 定 义 一 个 交易 可 以 被 加 入 区 块 链 的 最 早 时 间 。 大 多 数 交 
易 此 值 设 置 为 0， 即 立即 执行 。 如 果 锁 定时 间 非 0， 并 且 小 于 5 亿 ， 它 被 
解释 为 区 块 高 度 ， 意 思 是 交易 不 要 被 包含 在 指定 高 度 以 下 的 区 块 中 。 
如 果 大 于 5 亿 ， 它 是 一 个 Unix 时 间 惟 〈《 从 1970 年 1 月 1 日 以 来 的 秒 数 ) ， 
意思 是 交易 不 要 在 这 个 时 间 前 被 加 入 区 块 链 中 。 锁 定时 间 的 功能 类 似 
于 支票 的 延期 支付 。 


交易 输出 和 输入 


比特 币 交 易 的 基本 结构 单元 是 未 花费 输出 ， 或 者 被 称 为 UTXO， 

UTXO 是 一 个 不 可 拆 分 的 比特 币 结构 ， 锁 定 一 个 特定 的 所 有 者 ， 记 录 
在 区 块 链 上 ， 并 被 全 网 看 作 一 个 货币 单元 。 比 特 币 网 络 跟 踩 数 以 百 万 
计 的 所 有 有 效 (RER) UTXO。 当 一 个 用 户 接收 到 比特 币 ， 金 额 就 
以 UTXO 的 形式 记录 在 区 块 和 链 上 。 这 样 ， 一 个 用 户 的 比特 币 资 金 可 能 
会 以 UTXO 的 形式 分 散 存放 在 数 百 个 交易 和 区 块 上 。 实 际 上 ， 没 有 任 
何 东西 会 去 记录 一 个 比特 币 地 址 或 者 账户 的 余额 ， 只 有 分 散 的 
UTXO， 锁 定 到 特定 的 所 有 者 。 用 户 比 特 币 账户 余额 的 概念 是 钱包 应 
用 软件 从 传统 应 用 中 继承 而 来 的 。 钱 包 软 件 通过 扫描 区 块 链 ， 收 集 所 
有 属于 这 个 用 户 的 UTXO， 以 此 来 统计 用 户 的 余额 。 


比特 币 中 没有 账户 或 余额 ， 只 有 散布 在 区 块 链 中 的 UTXO 。 


一 个 UTXO 可 以 由 任意 倍 的 * 聪 2 构成， 就 像 美 元 可 以 被 分 割 为 小 
数 点 后 两 位 的 “分 一样。 比特 币 能 够 分 割 到 小 数 点 后 8 位 ， 被 称 
作 “ 聪 *。 虽 然 UTXO 可 以 是 任意 金额 ,但 是 一 旦 创建 ， 它 就 是 不 可 分 
割 的 ， 就 如 同一 枚 硬币 不 能 前 成 两 半 一 样 。 如 果 UTXO 比 交易 所 需要 
的 金额 大 ， 它 也 需要 一 次 性 花 完 ， 超 出 的 部 分 通过 在 交易 中 找 零 被 索 
回 。 换 句 话 说 ， 如 果 你 有 20 比 特 币 的 UTXO， 需 要 支付 1 比特 币 ， 交 易 
首先 要 将 20 比 特 币 的 UTXO 全 部 花 完 ， 那 么 束 需 要 创建 两 个 输出 : 一 
个 是 支付 1 比特 币 给 指定 的 接收 人， 另外 一 个 则 将 19 比 特 币 返回 到 你 的 
钱包 。 结 采 是 ， 绝 大 部 分 交易 都 需要 创建 找 零 输出 。 


如 果 一 个 顾客 需要 买 一 份 1.5 美 元 的 饮料 ， 她 在 她 的 钱包 里 找 一 些 
钞票 和 硬币 以 恋 够 这 笔 费用 。 如 果 钱 刚好 够 用 ， 顾 客 会 选择 精确 的 去 
钱 (比如 1 张 1 美 元 纸币 和 2 枚 25 分 硬币 ， 或 者 6 枚 25 分 的 硬币 ) 付款 ， 


不 竣 巧 的 话 ， 她 可 能 会 掏 出 一 张 5 美元 的 纸币 。 如 果 给 了 店员 太 多 的 
钱 ， 比 方 说 5 美元 ， 她 会 收 到 3.5 美 元 的 零钱 ， 这 些 零 钱 将 放 回 到 她 的 
钱包 供 以 后 的 交易 使 用 。 


类 似 地 ， 比 特 币 交易 不 管 多 大 金额 ， 痢 需要 从 用 户 的 UTXO 中 进 
行 创建 。 用 户 无 法 将 UTXO 拆 成 两 半 ， 残 像 不 能 把 一 张 纸 票 撕 成 两 半 
来 用 一 样 。 用 户 的 钱包 应 用 目 动 从 可 用 的 UTXO 中 选取 不 同 的 金额 ， 
组 合成 大 于 或 等 于 所 需 金额 的 交易。 


在 真实 生活 中 ， 比 特 币 应 用 会 使 用 不 同 的 策略 来 满足 采购 金额 的 
BOR. 组 合 较 小 单位 、 找 到 精确 的 零钱 ， 或 者 使 用 单一 的 大 于 交易 金 
额 的 单元 并 进行 找 零 。 所 有 这 些 复 杂 的 UTXO 组 合 部 是 由 用 户 钱包 软 
件 目 动 完成 的 ， 用 户 看 不 到 具体 过 程 。 只 有 当 用 户 以 编程 的 方式 目 己 
从 UTXO 中 创建 原始 交易 ， 才 需要 关心 这 个 选择 的 过 程 。 


交易 消费 的 UTXO 叫 作 交 易 输入 ， 区 易 创 建 的 UTXO 叫 作 交 易 输 
出 。 如 此 ， 比 特 币 价值 不 俘 地 从 一 个 所 有 者 转移 到 另 一 个 所 有 者 ， 形 
成 一 个 消费 和 创建 UTXO 的 交易 链条 。 交 易 通 过 当前 所 有 者 的 签名 解 
锁 并 消费 UTXO， 通 过 将 其 锁定 到 新 的 所 有 者 的 方式 创建 新 的 UTXO 。 


对 于 输出 输入 链 来 说 ， 也 有 一 个 例外 ， 它 是 一 种 特殊 类 型 的 交 
易 ， 叫 作 铸 币 (coinbase) 交易 ， 铸 币 交 易 是 每 个 区 块 的 第 一 笔 交 
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绍 这 部 分 内 容 。 


哪个 更 优先 ? 输入 还 是 输出 ， 和 爷 有 鸡 还 是 先 有 蛋 ? MERN, 
输出 应 该 是 更 早产 生 的 ， 因 为 狂 币 交易 产生 了 新 的 比特 币 ， 而 这 笔 交 
易 不 需要 和 输入， 和 凭空 殉 产 生 了 输出 。 


交易 输出 


每 个 比特 币 交 易 都 产生 输出 ， 输 出 将 被 记录 在 比特 币 账 本 上 。 除 
一 种 情况 外 [参见 本 章 中 “数据 输出 (OP_RETURN) ”| ， 几 乎 所 有 
这 些 输出 都 创建 可 使 用 的 比特 币 ， 被 称 为 UTXO， 这 些 UTXO 会 被 全 网 
识别 ， 并 可 被 新 的 所 有 者 在 将 来 的 交易 中 花费 。 向 某 人 发 送 比 特 币 就 
是 创建 一 个 UTXO 并 注册 到 他 的 地 址 上 ， 随 后 他 就 可 以 花费 这 笔 
UTXO ° 


UTXO 将 被 所 有 完全 客户 端 ， 通 过 其 维护 在 内 存 中 的 数据 库 的 方 
式 进 行 跟 踪 ， 这 个 数据 库 叫 作 UTXO 集 合 或 者 UTXO 池 “。 新 交易 将 从 
UTXO 集 合 中 消费 (化 费 ) 一 个 或 多 个 输出 。 


交易 输出 包含 两 部 分 : 

e 比 特 币 金额 ，“ 陪 ”的 任意 倍数 ,“ 聪 ”是 比特 币 的 最 小 单位 。 

e 锁 定 脚本 ， 也 被 称 为 “ 受 限 ”， 通 过 指定 花费 输出 必须 符合 某 种 条 
件 ， 将 这 个 金额 锁定 。 

对 于 前 面 提 到 的 锁定 脚本 ， 其 使 用 的 交易 脚本 语言 将 在 本 章 “ 交 易 
脚本 和 脚本 语言 ”中 详细 讨论 。 表 5.2 显 示 一 个 交易 输出 的 结构 。 


表 5.2 交易 输出 结构 


大 小 字段 描述 

8 ST 数量 以 卢 为 单位 的 比特 币 价 值 
1 ~9 字 节 字 节 表示 的 后 续 锁 定 脚 7 
i = 锁定 脚本 大 小 CLocking-Script Size) FAS TS R AN BY Io S A HE Hal A 
( Varint) KE 
可 变 长 度 WERD (Locking-Script) 定义 花费 输出 所 需 条 件 的 脚本 


在 例 5-1 中 ， 我 们 利用 blockchain.info 的 API 来 查找 特定 地 址 的 
UTXO“。 


例 5-1 通过 脚本 访问 blockchain.info 的 API， 查 找 特定 地 址 对 应 
的 UTXO 


# get unspent outputs from blockchain API 


import json 
import requests 


# example address 
address = '1Dorian4RoXcnBv9hnQ4Y2C1an6NI4Ur jXx' 


# The API URL is https://blockchain. info/unspent ?active=<address> 

# It returns a JSON object with a list "unspent_outputs", containing UTXO, like 

this: 

#{ "unspent_outputs":[ 

{ 
"tx_hash":"ebadfaa92f1fd29e2fe296eda702c48bd11ffd52313e986e99ddad9084062167", 
"tx_index":51919767, 

"tx_output_n": 1, 
"script":"76a9148c7e252f8d64b0b6e313985915110fcfefcf4a2d88ac", 
"value": 8000000, 

"value_hex": "7a1200", 

"confirmations" :28691 


H, 
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resp = requests.get('https://blockchain.info/unspent?active=%s' % address) 
utxo_set = json. loads(resp.text)["unspent_outputs" ] 


for utxo in utxo_set: 


print "%s:%d - %ld Satoshis" % (utxo['tx_hash'], utxo['tx_output_n'], utxo['val 
ue']) 


运行 脚本 ， 我 们 将 看 到 一 个 列表 ， 其 格式 类 似 : “交易 ID:UTXO 的 
索引 号 ， 以 ' 聪 ' 为 单位 计算 的 价值 ”。 锁 定 脚本 在 例 5-2 中 的 输出 并 未 显 
wR o 


例 5-2 get-utxo.py 肢 本 执行 结果 


$ python get-utxo.py 

ebadfaa92f1fd29e2fe296eda702c48bd11f Fd52313e986e99ddad9084062167:1 - 8000000 Sa- 

BO a - 16050000 Sa- 
a - 5000000 Sa- 

bb en ECE ETENEE E era TT - 10000000 Sa- 
toshis 


花费 条 件 ( 受 限 ) 


交易 输出 将 特定 金额 (单位 为 " 聪 ?) 与 特定 的 受 限 或 者 锁定 脚本 
相关 联 ， 明 确 了 人 论 费 这 个 金额 必须 满足 的 条 件 。 在 大 多 数 情 况 下 ， 锁 
定 脚 本 将 输出 锁定 到 一 个 特定 的 比特 币 地 址 上 ， 从 而 将 这 笔 资 金 的 所 
有 权 转 移 给 新 的 所 有 者 。 当 爱丽 丝 问 鲍 邯 咖啡 店 文 付 一 杯 咖啡 的 比特 
币 时 ， 她 的 交易 创建 了 一 个 0.015 比 特 币 的 输出 ， 锁 定 到 咖啡 店 的 比特 
币 地 址 上 。 这 个 0.015 比 特 币 的 输出 记录 在 区 块 链 上 ， 成 为 UTXO 集 合 
的 一 部 分 ， 也 意味 着 在 鲍 动 的 钱包 上 ， 这 笔 输出 已 成 为 可 使 用 余额 的 
一 部 分 。 当 鲍 动 选择 花费 这 笔 余额 时 ， 他 的 交易 将 解 开 这 个 受 限 ， 通 
过 提供 包含 私 钥 俭 名 的 解锁 脚本 对 输出 进行 解锁 。 


交易 输入 


简 而 言 之 ， 交 易 输 入 是 一 个 指向 UTXO 的 指针 。 它 们 通过 引用 交 
易 哈 希 和 UTXO 在 区 块 链 中 的 顺序 号 指向 一 个 特定 的 UTXO。 为 了 花费 
UTXO， 交 易 输 入 需要 包含 解锁 脚本 以 满足 UTXO 设 置 的 花费 条 件 。 解 
锁 脚 本 通常 就 是 证 明 锁 定 脚本 中 比特 币 地 址 所 有 权 的 签名 。 


当 用 户 进行 支付 时 ， 钱 包 通 过 选择 可 用 的 UTXO 创 建 一 笔 交 易 。 
举例 来 说 ， 为 了 创建 一 笔 0.015 的 支付 交易 ， 钱 包 应 用 可 能 会 选择 一 个 
0.01 的 UTXO 和 一 个 0.005 的 UTXO 进 行 组 合 ， 以 汇总 成 交易 所 需 金额 。 


在 例 5-3 中 ， 我 们 使 用 一 个 “ 贫 焚 ?算法 ， 选 择 可 用 UTXO 来 创建 一 
个 特定 支付 金额 的 交易 。 在 例子 中 ， 可 用 UTXO 以 常量 数组 的 形式 提 
供 ， 但 在 现实 中 ， 可 用 的 UTXO 通 常 需要 通过 RPC 访 问 比 特 币 核心 或 
者 其 他 第 三 方 API， 就 像 在 例 5-1 中 看 到 的 那样 。 


例 5-3 一 个 用 来 计算 总 共 可 发 送 多 少 比 特 币 的 脚本 


# Selects outputs from a UTXO list using a greedy algorithm. 
from sys import argv 
class OutputInfo: 


def _ init__(self, tx_hash, tx_index, value): 
self.tx_hash = tx_hash 
self.tx_index = tx_index 
self.value = value 


def _ repr__(self): 
return "<%s:%s with %s Satoshis>" % (self.tx_hash, self.tx_index, 
self.value) 


# Select optimal outputs for a send from unspent outputs list. 
# Returns output list and remaining change to be sent to 
# a change address. 
def select_outputs_greedy(unspent, min_value): 
# Fail if empty. 
if not unspent: 
return None 
# Partition into 2 lists. 
lessers = [utxo for utxo in unspent if utxo.value < min_value] 
greaters = [utxo for utxo in unspent if utxo.value >= min_value] 
key_func = Lambda utxo: utxo.value 
if greaters: 
# Not-empty. Find the smallest greater. 
min_greater = min(greaters) 
change = min_greater.value - min_value 
return [min_greater], change 
# Not found in greaters. Try several lessers instead. 
# Rearrange them from biggest to smallest. We want to use the least 
# amount of inputs as possible. 
lessers.sort(key=key_func, reverse=True) 
result = [] 
accum = 0 
for utxo in Lessers : 
result.append(utxo) 


accum += utxo.value 
if accum >= min_value: 
change = accum - min_value 
return result, "Change: %d Satoshis" % change 
# No results found. 
return None, 0 


def main(): 
unspent = [ 

OutputInfo("ebad 
faa92f1fd29e2fe296eda702c48bd11f Fd52313e986e99ddad9084062167", 1, 8000000), 

OutputIn 
fo('"6596Fd070679de96e405d52b51b8e1d644029108ec4cbfe451454486796alecf", 0, 
16050000), 

OutputInfo("b2af 
fea89fFF82557c60d635a2a3137b8F88F12ecec85082F7d0a1f82ee203ac4", ©, 10000000), 

OutputIn 
fo("7dbc497969c7475e45d952¢4a872e213fb15d45e5cd3473c386a71a1b0c136a1", 0, 
25000000), 

OutputIn 
fo("55ea01bd7e9afd3d3ab9790199e777d62a0709c F0725e80a7350Fdb22d7b8ec6", 17, 
5470541), 

OutputIn 
fo("12b6a7934c1df821945ee9ee3b3326d07ca7a65fd6416ea44ce8c3db0c078c64", 0, 
10600000), 

OutputIn 
fo('"7f42eda67921ee92eae5f79bd37c68c9cb859b899ce70dba68c48338857b7818", 0, 
16100000), 

] 


if len(argv) > 1: 
target = long(argv[1]) 
else: 
target 


55000000 


print "For transaction amount %d Satoshis (%f bitcoin) use: " % (target, target/ 
10 .0**8) 
print select_outputs_greedy(unspent, target) 


if —name_ == "_ main_": 


main() 


如 果 不 带 参 数 运行 select-utxo.py 脚 本 ， 它 会 党 试 构建 一 个 UTXO 
集合 (包含 找 零 ) 来 支付 55000000 聪 (0.55 比特 币 ) 。 如 果 提 供 一 个 
目标 支付 金额 作为 参数 ， 脚 本 将 选择 UTXO 来 创建 指定 金额 的 文 付 。 


在 例 5-4 中 ， 我 们 执行 脚本 ， 并 党 试 创 建 一 个 0.5 比 特 币 (50000000 
Hit) 的 支付 。 


例 5-4 运行 一 个 select-utxo.py 脚 本 
$ python select-utxo.py 50000000 


For transaction amount 50000000 Satoshis (0.500000 bitcoin) use: 
([<7dbc497969c7475e45d952c4a872e213fb15d45e5cd3473c386a71a1b0c136a1:0 with 25000000 
Satoshis>, <7f42eda67921ee92eae5f79bd37c68c9cb859b899ce70dba68c48338857b7818:0 with 
16100000 Satoshis>, 
<6596fd070679de96e405d52b51b8e1d644029108ec4cbfe451454486796alecf:0 with 16050000 
Satoshis>], ‘Change: 7150000 Satoshis' ) 


一 旦 UTXO 选 定 后 ， 钱 包 应 用 便 开 始 创建 包含 每 个 UTXO 签 名 的 解 
锁 脚本 ， 使 它们 满足 锁定 脚本 的 条 件 ， 从 而 可 以 花费 。 钱 包 应 用 加 入 
这 些 UTXO 的 引用 和 解锁 脚本 作为 交易 输入 。 表 5.3 显 示 了 交易 输入 的 
结构 。 


表 5.3 ”交易 输入 结构 


大 小 字段 描述 
3227 AAl67 (Transaction Hash) 指向 待 花 费 UTXO 的 指针 
4FD 输出 索引 (Output Index) UTXO 的 编号 ， 从 0 开始 
1 ~9 字 节 
ee 解锁 脚本 大 小 《Unlocking-Script Size) ” 紧 跟 的 解锁 脚本 的 长 度 


满足 UTXO 锁定 脚本 条 件 的 
解锁 脚本 
re 目前 未 被 使 用 的 交易 替换 


4 室 5 (Sequence Number 
FD RS (Seq ) 功能 ， 设 置 为 0xFFFFFFFF 


可 变 长 度 。 解锁 脚本 《Unlocking-Script) 


Wes (sequence number) 用 于 黎 盖 早 于 交易 锁定 时 间 的 交易 ， 
这 是 比特 币 暂时 未 启用 的 功能 。 大 多 数 交易 将 这 个 值 设 定 为 整数 的 最 
大 值 (0xFFFFFFFF) ， 它 会 被 比特 币 网 络 忽略 。 如 果 交易 有 个 非 零 锁 
定时 间 ， 交 易 输 入 中 至 少 有 个 序号 要 小 于 0xFFFFFFFF， 以 使 锁定 时 间 
生效 。 


N 


交易 费用 


大 多 数 交 易 包 含 交 易 费 用 ， 提 供给 为 比特 币 网 络 安全 做 出 贡献 的 
矿工 作为 报酬 。 矿 工 挖 矿 、 收 集 费 用 和 奖励 将 在 第 8 章 详细 讨论 。 本 市 
主要 研究 交易 费用 是 如 何 包含 进 典 型 交易 的 。 大 多 数 钱包 软件 会 计算 
并 目 动 包含 交易 费用 。 但 是 如 果 你 使 用 程序 创建 交易 ， 或 者 使 用 命令 
行 界面 ， 束 必须 手工 计算 并 包含 这 笔 费 用 。 


通过 在 每 笔 区 易 中 包含 一 小 笔 费 用 ， 可 以 形成 令 交 易 被 加 入 下 一 
区 块 的 激励 ， 也 能 成 为 对 “垃圾 ”交易 和 系统 滥用 的 反 激励 措施 。 矿 工 
控 出 新 区 块 ， 将 交易 记录 到 区 块 链 上 ， 并 收集 交易 费用 。 


交易 费用 基于 交易 大 小 进行 计算 ， 以 千 字 市 为 单位 ， 而 不 是 基于 
交易 价值 计算 。 总 的 来 说 ， 交 易 费 用 是 基于 网 络 中 的 市 场 力量 来 设置 
的 。 矿 工 们 基于 不 同 的 规则 包括 交易 费用 ， 对 交易 的 优先 级 进行 排 
序 ， 在 一 定 条 件 下 ， 他 们 也 免费 处 理 交 易 。 交 易 费 用 影响 交易 处 理 的 
优先 级 ， 也 就 古 说 ， 含 有 足够 费用 的 交易 更 有 可 能 修 包 含 进 最 近 的 下 
一 个 区 块 ， 而 费用 不 足 或 者 没有 费用 的 交易 吏 可 能 被 延迟 ， 并 遵循 尽 
量 处 理 的 原则 在 后 面 的 区 块 中 被 包含 ， 或 者 干脆 融 得 不 到 处 理 。 区 易 
费用 不 是 必需 的 ， 没 有 费用 的 交易 最 终 可 能 也 会 被 处 理 ; 但 是 附加 一 
定 费 用 会 提高 处 理 的 优先 级 。 


随 厦 时 间 推 移 ， 交 易 费 用 的 计算 方式 ， 以 及 它 对 交易 优先 级 的 影 
啊 也 在 变 人 化。 最初， 交易 费 用 是 固定 的 ， 是 网 络 中 的 一 个 常量 。 慢 慢 
地 ， 费 用 结构 逐 讲 放 视 ， 以 便 让 基于 网 络 容量 和 交易 数量 的 市 场 力量 
对 其 产生 影响 。 当 前 最 小 交易 费用 固定 为 0.0001 比 特 币 或 者 每 千 字 市 
0.1 受 比特 ， 这 也 是 最 近 刚 从 1 过 比特 降 到 这 个 值 的 。 大 多 数 交 易 均 小 
于 1 千 字 节 ， 但 是 对 于 有 多 个 输入 和 输出 的 交易 ， 束 会 更 大 一 些 。 在 将 
来 的 比特 币 协议 修订 和 版 中 ， 钱 包 应 用 软件 可 能 会 统计 分 析 近 期 交易 的 
平均 费用 ， 从 而 计算 合理 的 交易 费用 并 附加 到 交易 中 。 


当前 矿工 基于 交易 费用 对 交易 优先 级 进行 排序 ， 并 打包 进 区 块 的 
算法 ， 将 会 在 第 8 章 中 详细 介绍 。 


添加 费用 到 交易 中 


交易 的 数据 结构 中 并 没有 费用 字段 。 实 际 上 ， 费 用 隐 含 在 交易 输 
入 汇总 和 区 易 输 出 汇总 的 兰 值 中 。 交 易 输入 加 总 扣除 所 有 输出 后 ， 剩 
余 的 金额 束 成 为 交易 费用 ， 最 终 被 矿工 收集 走 。 


交易 费用 是 隐 合 的 ， 是 输入 减 输出 的 差额 。 
Fees = Sum(Inputs) - Sum(Outputs) 


费用 十 交易 中 很 容易 让 人 感到 迷惑 的 因素 ， 但 也 是 一 个 必须 弄 慌 
的 关键 点 。 如 采用 户 目 己 创建 交易 ， 束 必须 确保 不 会 因为 玖 忽而 使 用 
太 少 的 输入 以 此 形成 一 笔 很 大 的 交易 费用 。 也 就 是 说 ， 你 必须 计算 所 
有 的 输入 ， 必 要 时 创建 找 零 ， 否 则 你 将 癌 矿 工 页 献 一 笔 巨 额 的 小 费 ! 


举例 来 说 ， 如 果 你 使 用 一 个 20 比 特 币 的 UTXO 来 创建 一 笔 1 比特 币 
的 支付 交易 ， 那 么 你 必须 包含 一 个 19 比 特 币 的 找 零 输 出 ， 以 使 资金 回 
到 你 的 钱包 。 否 则 ， 余 下 的 19 比 特 币 将 被 认定 为 交易 费用 ， 将 你 的 交 
易 含 进 区 块 的 矿工 将 收 走 这 笔 交 易 费 用 。 虽 然 你 的 交易 处 理 优先 级 别 
提高 了 ， 而 矿工 也 会 因为 收 到 一 大 笔 交 易 费 用 而 高 兴 ， 但 是 这 很 可 能 
并 不 是 你 所 希望 的 。 


如 有 果 在 手工 创建 的 交易 中 起 记 添 加 找 零 输出 ， 交 易 找 零 将 变 为 
交易 费 。*“ 不 要 找 零钱 了 ! ”可 能 不 是 你 希望 的 。 


我 们 再 来 看 看 爱丽 丝 购买 咖啡 的 过 程 ， 可 以 观察 到 在 实践 中 这 个 
流程 是 如 何 工作 的 。 爱 丽 丝 希 望花 费 0.015 比 特 币 购买 一 杯 咖啡 。 为 确 
傈 交易 能 快速 得 到 处 理 ， 她 想 在 交易 中 添加 一 些 费 用 ， 比 方 说 0.001 比 


特 币 ， 这 意味 着 交易 总 费用 是 0.016 比 特 币 。 她 的 钱包 软件 必须 找到 一 
些 UTXO， 加 起 来 余额 要 大 于 等 于 0.016 比 特 币 。 当 然 ， 如 有 必要 就 创 
建 找 零 。 假 设 爱丽 丝 的 钱包 中 有 一 笔 0.2 比 特 币 的 可 用 UTXO“。 交易 需 
要 耗 尽 这 个 UTXO， 并 创建 两 个 输出 ， 一 个 是 文 付 给 鲍 勃 咖啡 店 0.015 
比特 币 ， 另 一 个 是 回 到 爱丽 丝 钱包 的 交易 找 零 的 0.184 比 特 币 ， 还 剩 
0.001 比 特 币 未 分 配 ， 就 作为 这 笔 交 易 隐 含 的 费用 。 


我 们 来 看 另 一 个 场景 。 匹 金 妮 娅 一 一 菲律宾 的 儿童 蒸 善 机 构 负责 
人 ,已 经 完成 一 项 为 学 校 儿童 采购 课本 的 募捐 。 她 从 世界 各 地 接收 到 
几 千 笔 的 小 额 捐款 ， 总 共有 50 比 特 币 。 因 此 ， 她 的 钱包 里 充满 了 非常 
小 额 的 UTXO。 现 在 ， 她 想 从 当地 一 个 出 版 商 那 里 采购 几 百 本 课本 ， 
使 用 比特 币 文 付 。 


当 尤 金 妮 娅 的 钱包 应 用 尝试 创建 一 个 大 额 的 支付 交易 时 ， 它 首先 
需要 从 大 量 小 额 的 可 用 UTXO 集 合 中 抽取 合适 的 UTXO 作 为 交易 输入 。 
这 笔 交 易 需 要 抽取 超过 100 个 小 额 UTXO 作 为 输入 ， 而 只 有 一 个 交易 输 
出 ， 即 付 鞭 给 出 版 商 。 一 个 包含 这 么 多 输入 的 交易 ， 其 大 小 将 超过 1 于 
字 节 ， 可 能 需要 2000 到 3000 字 节 。 其 结果 是 ， 交 易 费 用 必须 高 过 网 络 
最 低 费 用 0.0001 比 特 币 。 
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费用 相 乘 ， 得 到 合适 的 交易 费用 。 很 多 钱包 软件 会 对 大 笔 交 易 多 付 一 
定 的 费用 ， 以 确保 交易 能 被 及 早 处 理 。 付 出 更 高 的 交易 费用 不 是 因为 
尤 金 妮 刀 花费 的 钱 更 多 ， 而 是 因为 她 的 交易 更 复 洒 ， 规 模 也 更 大 一 一 
交易 费用 与 交易 涉及 的 比特 币 价 值 无 天 。 


交易 链条 和 孤儿 交易 


正如 我 们 所 看 到 的 ， 交 易 构成 了 一 根 链条 ， 一 个 交易 花费 了 上 一 
EXD ( 父 交 易 ) 的 输出 ， 并 创建 新 的 输出 以 供 后 一 笔 交 易 ( 子 交 
易 ) 使 用 。 有 时 ， 整 根 交 易 链 条 需要 互相 依赖 ， 比 方 说 父 交 易 、 子 交 
易 、 孙 交易 是 被 同时 创建 的 ， 用 以 满足 一 个 复杂 的 交易 流程 要 求 ， 这 
个 流程 要 求 有 效 的 子 交 易 要 先 于 父 交 易 进 行 答 名。 举例 来 说 ， 这 束 是 
和 币 (CoinJoin) 交易 所 使 用 的 技术 ， 这 种 交易 需要 所 有 参与 者 同时 
加 入 ， 以 保护 隐私 。 


当 一 个 交易 链条 在 网 络 中 传输 时 ， 它 们 不 一 定 总 是 按照 相同 的 顺 
序 到 达 。 有 了 时候 子 交 易 可 能 早 于 父 交易 到 达 。 这 种 情况 下 ， 看 到 子 交 
易 的 节点 会 发 现 交 易 引 用 了 一 个 未 知 的 父 交 易 。 市 点 不 会 直接 拒绝 这 
笔 交 易 ， 而 是 先 将 其 放 入 一 个 临时 的 交易 池 ， 等 每 它 的 父 交 易 到 来 ; 
与 此 同时 ， 克 点 继续 回 其 他 节点 传播 这 笔 交 易 。 没 有 父 交 易 的 交易 池 
被 称 为 孤儿 交易 池 (orphan transaction pool) 。 一 旦 父 交 易 到 达 ， 所 
有 3 引用 了 父 交 易 的 UTXO 的 子 交 易 都 将 从 池子 里 释放 出 来 ， 重 新 进行 
人 递归 验证 。 然 后 ， 整 个 交易 链条 就 可 以 被 放 进 交 易 池 ， 等 待 被 含 进 区 
块 。 交 易 链 条 的 长 度 不 受 限 制 ， 人 允许 任意 数量 的 世代 交易 同时 传输 。 
将 孤儿 交易 放 进 孤儿 交易 池 的 机 制 ， 可 以 保证 原本 有 效 的 交易 不 会 仅 
仅 因 为 其 父 交 易 延 时 到 达 而 被 拒绝 ， 不管 到 达 的 顺序 如 何 ， 它 们 从 属 
的 交易 链条 最 终 都 会 依照 正确 的 顺序 重建 起 来 。 


存放 在 内 存 中 的 孤儿 交易 数量 是 有 数量 限制 的 ， 这 样 可 以 防止 针 
对 比特 币 节 点 发 起 的 拒绝 服务 攻击 。 限 制 数量 在 比特 币 标准 客户 端的 
源码 中 定义 为 : MAX_ORPHAN_TRANSACTIONS。 如 果 池 中 的 交易 
数量 超过 MAX_ORPHAN_TRANSACTIONS， 一 个 或 多 个 交易 就 会 被 
随机 从 池 中 排除 出 去 ， 直 到 池 中 的 交易 数量 小 于 限制 数量 。 


交易 脚本 和 脚本 语言 


比特 币 客户 端 通过 执行 脚本 来 验证 交易 。 比 特 币 脚本 是 一 个 类 似 
Forth 的 脚本 语言 。 不 管 是 UTXO 上 的 锁定 脚本 (ZR) ， 还 是 包含 签 
名 的 解锁 脚本 ， 都 是 用 这 种 脚本 语言 写 的 。 当 交易 被 验证 时 ， 每 个 输 
入 上 的 解锁 脚本 都 将 与 相应 的 锁定 脚本 一 起 执行 ， 以 查看 征 否 符合 伦 
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如 今 ， 比 特 币 网 络 处 理 的 大 部 分 交易 部 是 类 似 “ 受 丽 丝 付 给 鲍 
靳 "这 种 形式 的 ， 它 们 都 基于 叫 作 “ 文 付 给 公 钥 哈 硕 ?的 相同 脚本 。 但 
是 ， 使 用 脚本 锁定 输出 、 解 锁 输 入 ， 意 味 着 通过 使 用 编程 语言 ， 交 易 
可 以 包含 无 限 多 的 条 件 。 比 特 币 交易 不 仅 限 于 “爱丽 丝 付 给 鲍 劲 ”这 种 
形式 和 模式 。 


这 还 只 是 这 种 脚本 语言 表达 能 力 的 “冰山 一 角 ”。 在 本 市 中 ， 我 们 
将 演示 比特 币 交 易 脚本 语言 的 组 成 元 素 ， 展 示 它 如 何 用 于 表达 复 灯 的 
文 付 条 件 ， 以 及 这 些 条 件 生 如 何在 解锁 脚本 中 被 满足 的 。 


比特 币 交 易 验 证 不 是 基于 静态 模式 ， 而 是 通过 执行 脚本 实现 
的 。 这 种 脚本 语言 允许 表达 几乎 接近 无 限 的 条 件 。 这 也 是 比特 币 为 何 
具备 “编程 货币 ?能力 的 原因 所 在 。 


脚本 创建 锁定 + 解锁 ) 


比特 币 的 交易 验证 引擎 依赖 两 种 类 型 的 脚本 : 一 个 是 锁定 脚本 ， 
一 个 是 解锁 脚本 。 


锁定 脚本 是 放置 在 输出 上 的 一 个 受 限 ， 它 设 定 条 件 ， 只 有 满足 这 
些 条 件 ， 输 出 才能 在 未 来 被 花费 掉 。 由 于 锁定 脚本 通常 包含 公 钥 或 者 
比特 币 地 址 ， 所 以 过 去 它 兽 被 称 为 脚本 公 钥 (scriptPubKey) 。 在 本 
书 中 我 们 称 其 为 “锁定 脚本 >”， 更 能 体现 这 个 脚本 技术 在 更 多 领域 应 用 
的 可 能 性 。 在 大 多 数 比特 币 应 用 中 ， 所 谓 的 锁定 脚本 在 程序 源码 中 一 
般 体 现 为 “scriptPubKey”。 


解锁 脚本 是 “解决 "或 者 满足 一 个 输出 上 的 锁定 脚本 设置 的 条 件 ， 
从 而 允许 输出 被 重新 使 用 。 解 锁 脚 本 是 每 个 交易 输入 的 一 部 分 。 大 多 
数 情 况 下 ， 它 们 包含 一 个 数字 签名， 这 个 签名 由 用 户 的 钱包 应 用 根据 
私 钥 创 建 。 过 去 ， 解 锁 脚 本 被 称 为 脚本 签名 (scriptSig) ， 因 为 它 通 
党 包含 数字 签名 。 在 大 多 数 比 特 币 应 用 中 ， 源 码 一 般 把 解锁 脚本 写成 
scriptSig。 在 本 书 中 ， 我 们 称 其 为 “解锁 脚本 ， 以 体现 更 广泛 的 锁定 脚 
本 要 求 ， 因 为 不 是 所 有 锁定 脚本 都 包含 签名 。 


每 个 比特 币 客户 端 都 通过 同时 执行 锁定 和 解锁 脚本 来 验证 交易 。 
对 于 交易 中 的 每 个 输入 ， 验 证 软件 首先 检索 被 引用 的 UTXO“。 这 个 
UTXO 包 含 锁定 脚本 ， 它 定义 了 人 花费 输出 所 需要 满足 的 条 件 。 验 证 软 
件 随 后 读 取 输入 中 包含 的 用 于 笑 试 花费 UTXO 的 解锁 脚本 ， 接 下 来 验 
证 软件 将 同时 执行 这 两 个 脚本 。 


在 早期 的 比特 币 客 户 端 中 ， 解 锁 和 锁定 脚本 是 被 连接 起 来 并 顺序 
执行 的 。 出 于 安全 考虑 ， 这 种 情况 在 2010 年 被 改变 了 ， 因 为 当时 发 现 
存在 漏洞 ， 一 个 允许 非法 的 解锁 脚本 推送 数据 入 栈 ， 并 污染 锁定 脚 
本 。 在 现在 的 实现 中 ， 脚 本 是 分 开 执行 的 ， 利 用 堆栈 在 两 个 脚本 间 传 
递 数据 ， 接 下 来 我 们 将 进行 具体 说 明 。 


首 爷 ， 利 用 堆栈 执行 引 警 运行 解 锁 脚 本 。 解 锁 脚 本 成 功 运行 后 
[Hoan RASE” (dangling) 操作 符 | ， 主 栈 (不 是 替代 栈 ) 将 被 
复制 ， 接 着 锁定 脚本 被 执行 。 如 采 利 用 从 解锁 脚本 堆栈 上 复制 来 的 数 
据 ， 执 行 锁定 脚本 的 结果 为 * 真 ”(TRUE) ， 那 么 解锁 脚本 就 成 功 满足 


了 锁定 脚本 设 定 的 条 件 ， 从 而 输入 拥有 人 花费 这 笔 UTXO 的 有 效 授权 。 
如 果 组 合 脚 本 执行 完 后 存在 任何 非 真 的 结 采 ， 则 输入 是 无 效 的 ， 因 为 
它 无 法 满足 设置 在 UTXO 上 的 人 花费 条 件 。 请 注意 UTXO 是 永久 记录 在 区 
块 链 上 的 ， 因 此 它 不 会 因 这 笔 区 易 失 败 而 变化 或 受到 影响 。 只 有 一 笔 
有 效 的 、 能 正确 满足 UTXO 使 用 条 件 的 交易 ， 才 会 导致 这 笔 UTXO 被 标 
注 为 “已 花费 *， 并 从 可 用 (RER) UTXO 集 合 中 被 移 除 。 


图 5.1 是 一 个 最 普通 的 比特 币 交 易 (支付 到 公 钥 哈 希 ) 的 解锁 和 锁 
定 脚 本 的 例子 ， 显 示 了 在 脚本 验证 前 将 解锁 和 锁定 脚本 连接 形成 组 合 
脚本 的 结 采 。 


解锁 脚本 锁定 脚本 
(scriptSig) + (scriptPubKey ) 
一 一 


<sig> <PubK> DUP HASH160 <PubkHash> EQUALVERIFY CHECKSIG 
-一 -一 
解锁 脚本 锁定 脚本 《scriptPubKey ) 存在 于 交易 输出 中 ， 
(CscriptSig) ”必须 满足 其 设 定 条 件 才 能 解除 受 限 ， 花 费 这 笔 输出 
由 用 户 提供 
以 解除 受 限 


图 5.1 组 合 scriptSig 和 scriptPubKey 来 评估 一 个 交易 脚本 


脚本 语言 


比特 币 交 易 脚本 语言 ， 叫 作 脚 本 ， 有 是 一 个 与 Forth 类 似 的 逆 波兰 式 
表示 的 基于 堆栈 的 执行 语言 。 如 采 听 起 来 感觉 乱七八糟 ， 可 能 是 因为 
你 没有 学 习 过 20 世 纪 60 年 代 的 编程 语言 。 脚 本 是 一 种 非常 倘 单 的 语 
言 ， 只 能 执行 限定 的 功能 并 且 只 能 在 一 些 特定 的 硬件 上 执行 ， 它 殉 像 
舱 入 了 式 设备， 比如 手持 计算 大， 一 样 测 单 。 它 只 要 求 最 低 的 处 理 能 
力 ， 也 不 能 像 其 他 现代 编程 语言 一 样 可 以 做 很 多 有 意思 的 事情 。 在 可 
编程 货币 的 情境 下 ， 它 其 实 是 一 种 特别 设计 的 安全 特性 。 


比特 币 的 脚本 语言 个 称 作 基 于 堆栈 的 语言 ， 因 为 它 使 用 了 一 种 叫 
作 堆 栈 的 数据 结构 。 堆 栈 是 一 种 非常 简单 的 数据 结构 ， 你 可 以 将 它 看 
作 一 堆 卡 片 。 堆 栈 只 运行 两 种 操作 ， 入 栈 (push) 和 出 栈 (pop) °A 
栈 是 将 一 个 项 目 添加 到 栈 的 顶部 。 出 栈 则 从 栈 顶 部 移 除 一 个 项 目 。 


脚本 语言 通过 从 左 到 右 处 理 每 个 项 目 来 执行 脚本 。 数 字 (数据 常 
量 ) 被 压 入 栈 中 。 操 作 符 将 一 个 或 多 个 参数 压 入 栈 中 ， 或 者 从 栈 中 移 
除 ， 操 作 它 们 ， 并 有 可 能 将 结果 压 入 栈 中 。 例 如 ，OP_ADD 从 栈 中 移 
出 两 个 项 目 ， 把 它们 相 加 ， 然 后 将 求 和 结果 压 入 栈 中 。 


条 件 操 作 符 评估 一 个 条 件 ， 产 生 一 个 真 (TRUE) 或 假 
(FALSE) 的 布尔 结果 。 比 如 ，OP_EQUAL 从 堆栈 中 移出 两 个 项 目 ， 
如 果 两 个 项 目 相等 ， 则 把 TRUE (TRUE 以 数字 1 代表 ) 压 入 栈 中 ， 如 
果 不 相等 ， 则 压 入 FALSE (用 数字 0 表示 ) 。 比 特 币 交易 脚本 通常 都 会 
包含 条 件 操作 符 ， 因 此 可 以 产生 TRUE 的 结果 来 表示 一 个 有 效 交 易 。 


在 图 5.2 中 ， 脚 本 23 OP_ADD 5 OP_EQUAL 演 示 了 算术 加 法 操作 
符 OP_ADD， 将 两 个 数 相 加 ， 并 把 结果 压 入 栈 中 ; 接着 ， 条 件 操作 符 
OP EQUAL 检 查 求 和 结果 是 否 等 于 5。 为 了 更 加 简洁 ,，“OP_” 前 绥 在 后 
面 的 操作 示例 中 将 被 省 略 。 


以 下 是 一 个 稍微 复杂 的 脚本 ， 用 于 计算 2+7-3+1。 注 意 ， 当 脚本 在 
一 行 中 包含 多 个 操作 符 时 ， 堆 栈 允 许 一 个 操作 符 的 结果 被 下 一 个 操作 
符 使 用 。 
2 7 OP_ADD 3 OP_SUB 1 OP_ADD 7 OP_EQUAL 


请 使 用 铅笔 和 纸张 验证 一 下 前 面 的 脚本 。 当 脚本 执行 完毕 ， 你 会 
发 现 堆栈 中 只 剩 一 个 TRUE 值 。 


虽然 大 多 数 锁 定 脚本 都 指 癌 比特 币 地 址 或 者 公 钥 ， 从 而 要 求证 明 
所 有 者 伦 费 这 笔 资 金 的 权限 ， 但 实际 上 ， 脚 本 并 不 要 求 一 定 要 那么 复 


杂 。 任 何 锁定 和 解锁 脚本 的 组 合 ， 只 要 能 够 得 到 一 个 为 < 真 "的 结果 ， 
就 是 有 效 的 。 前 面 用 于 说 明 脚本 语言 的 例子 中 ， 简 单 的 算术 运算 也 是 
一 个 有 效 的 锁定 脚本 ， 可 用 于 锁定 一 笔 交易 输出 。 

使 用 算术 运算 例子 的 一 部 分 作为 锁定 脚本 。 
3 OP_ADD 5 OP_EQUAL 


只 要 交易 包含 这 样 一 个 解锁 脚本 ， 以 上 条 件 就 能 得 到 满足 。 


验证 软件 将 上 述 锁 定 和 解锁 脚本 进行 组 合 ， 形 成 如 下 脚本 。 
2 3 OP_ADD 5 OP_EQUAL 


我 们 可 以 在 图 5.2 的 操作 范例 中 看 到 ， 当 这 个 脚本 被 执行 后 ， 结 果 
是 OP_TRUE， 使 得 交易 有 效 。 不 仅 这 个 交易 输出 锁定 脚本 有 效 ， 只 
有 一 点 算术 技巧 ， 知 道 数 字 2 能 满足 算术 运算 结果 ， 任 何人 都 能 够 花费 
这 笔 UTXO。 


脚本 
23ADD5 EQUAL 
执行 指针 
脚本 从 最 左边 开始 执行 
你 常数 “2” 被 压 到 栈 的 顶部 
脚本 
23ADD5 EQUAL 


执行 指针 
继续 执行 ， 指 针 右 移 一 位 ; 
现在 ， 常 数 “3” 被 压 入 栈 顶 


脚本 
23ADD5 EQUAL 


ft 
执行 指针 


操作 符 ADD 从 栈 中 取出 2 个 元 素 ， 将 他 们 相 加 《3+2 ) ; 
slos | 然后 ， 操 作 符 ADD 将 结果 (5) RAR 


脚本 
2 3ADD5 EOUAL 


个 
[| 执行 指针 
xE ST] 常数 5” 被 压 入 栈 顶 


脚本 
2 3ADD5 EQUAL 


th JZ 4 EL 


ui Stet! 
操作 符 EQUAL 从 栈 顶 取出 2 个 元 素 ， 比 较 它 们 的 值 《5 和 5 ) ; 
如 果 相 等 ，EQUAL 操 作 符 将 TRUE《TRUE=1) 压 入 栈 顶 


X 


图 5.2 ”比特 币 脚本 简单 数学 运算 的 验证 过 程 


如 果 堆 栈 顶部 的 结果 是 TRUE (用 {0x01} 表 示 ) 、 任 何 非 零 值 或 
者 脚本 运行 后 堆栈 为 空 ， 则 交易 有 效 ; 如 果 堆 栈 顶 部 的 值 是 FALSE 
(一 个 零 长 度 空 值 ， 记 为 {}) ， 或 者 脚本 执行 被 一 个 操作 符 显 式 终 
止 ， 比 如 OP_VERIFY，OP RETURN ， 或 者 一 个 条 件 终 止 符 ， 如 
OP_ENDIF， 则 交易 无 效 。 详 细 情 况 见 附录 A。 


比特 币 交 易 脚 本 语言 包含 很 多 操作 符 ， 但 是 特意 在 一 方面 进行 了 
限制 一 一 没有 循环 ， 也 没有 条 件 欣 制 以 外 的 复杂 流程 控制 能 力 。 这 使 
得 这 种 语言 不 是 图 灵 完 备 的 ， 意 味 着 脚本 的 复杂 性 有 限 ， 执 行 时 间 也 
可 以 预测 。 脚 本 不 是 通用 语言 。 这 些 限制 条 件 确 保 该 语言 不 能 用 于 创 
建 无 限 循环 或 者 其 他 形式 的 “逻辑 炸弹 >”， 从 而 避免 这 些 佼 俩 以 某 种 方 
式 肉 入 到 交易 中 ， 并 导致 对 比特 币 网 络 产 生 拒 绝 服 务 攻击 。 记 住 ， 任 
何 交 易 均 会 被 网 络 上 的 所 有 完全 节点 验证 。 一 个 限定 功能 的 语言 能 够 
防止 交易 验证 机 制 被 当 作 弱 点 利用 。 


无 状态 验证 


比特 币 交 易 脚 本 语言 古 无 状态 的 ， 在 脚本 执行 前 没有 状态 ， 执 行 
后 也 不 会 保存 状态 。 如 此 ， 所 有 和 需要 被 脚本 执行 的 信息 必须 包含 在 脚 
本 当中 。 可 以 预见 的 是 ， 脚 本 在 所 有 系统 中 都 会 以 同样 的 方式 运行 。 
如 果 你 的 系统 验证 了 脚本 ， 可 以 确定 其 他 比特 币 网 络 中 的 系统 也 一 样 


能 够 验证 这 个 脚本 。 也 束 是 疯 ， 一 个 有 效 的 交易 对 任何 人 都 是 同样 有 
效 的 ， 而 且 任 何人 都 知道 这 点 。 这 种 可 预测 结果 的 特性 是 比特 币 系 统 
的 一 个 重要 特点 。 


标准 交易 


在 最 初 儿 年 的 比特 币 版 本 中 ， 开 发 者 对 可 被 标准 客户 端 处 理 的 脚 
本 设 定 了 一 些 限制 。 这 些 限 制 被 编码 进 一 个 函数 ，isStandard () , € 
定义 了 5 种 类 型 的 “标准 ”交易 。 这 些 限 制 是 临时 性 的 ， 可 能 在 你 阅读 本 
书 时 已 经 被 移 除 了 。 限 制 取消 之 前 ， 标 准 客 户 端 仅 能 接受 这 5 种 标准 类 
型 的 交易 脚本 。 现 实 中 ， 实 际 上 大 多 数 人 矿工 都 是 运行 标准 客户 端 。 虽 
然 创建 非 标 准 的 ， 即 不 属于 5 种 标准 脚本 类 型 的 交易 是 允许 的 ， 但 是 你 
首先 要 找到 愿意 不 遵守 这 些 限 制 的 矿工 ， 并 将 你 的 交易 含 进 区 块 。 


仿 查 比特 币 核 心 客户 端 (标准 程序 ， 的 源码 ， 查 看 一 下 目前 哪些 
交易 脚本 是 被 允许 的 。 


5 个 标准 类 型 的 交易 脚本 包括 : 支付 到 公 钥 哈 希 (P2PKH) 、 公 
钥 、 多 重 签名 〈 限 定 最 多 15 个 密 铀 ) 、 支 付 到 脚本 哈 希 (P2SH) ， 以 
及 数据 输出 (OP_RETURN) ， 这 些 将 在 接 下 来 的 几 小 节 中 详细 介 


绍 。 


支付 到 公 钥 哈 希 (P2PKH) 


绝 大 多 数 在 比特 币 网 络 上 处 理 的 交易 都 症 P2PKH 交 易 。 这 种 交易 
包含 一 个 锁定 脚本 ， 锁 定 脚本 通过 公 钥 哈 希 (通常 被 称 为 比特 币 地 
址 ) 阻碍 了 交易 输出 。 对 比特 币 地 址 进行 文 付 的 交易 包含 一 个 P2PKH 
脚本 。 一 个 被 P2PKH 脚 本 锁定 的 输出 ， 可 以 通过 提供 公 钥 及 与 之 对 应 
的 私 钥 签 署 的 数字 签名 进行 解锁 (花费 ) 。 


让 我 们 再 来 看 看 爱丽 丝 癌 鲍 勃 咖啡 店 发 起 文 付 的 例子 。 爱 丽 丝 发 
起 一 笔 支 付 交 易 ， 向 咖啡 店 的 比特 币 地 址 支付 0.015 比 特 币 。 交 易 的 输 
出 应 该 会 有 一 个 类 似 这 样 的 锁定 脚本 。 
OP_DUP OP_HASH160 <Cafe Public Key Hash> OP_EQUAL OP_CHECKSIG 


咖啡 店 的 公 钥 哈 硕 等 同 于 它 的 比特 币 地 址 ， 只 是 没有 进行 
Base58Check 编 码 。 大 多 数 应 用 以 十 六 进 制 编码 形式 显示 公 铀 哈 硕 ， 而 
不 是 我 们 熟悉 的 Base58Check 格 式 并 以 “1 开头 的 比特 币 地 址 。 


以 上 的 锁定 脚本 ， 可 以 被 一 个 这 样 形式 的 解锁 脚本 满足 。 
<Cafe Signature> <Cafe Public Key> 


将 两 个 脚本 组 合成 下 列 验 证 脚本 。 
<Cafe Signature> <Cafe Public Key> OP_DUP OP_HASH160 
<Cafe Public Key Hash> OP_ EQUAL OP_CHECKSIG 


当 且 仅 当 解锁 脚本 匹配 锁定 脚本 设置 的 条 件 时 ， 这 个 组 合 脚本 的 
执行 结果 才 会 为 " 真 ”(TRUE) 。 换 句 话 说， 当 解 锁 脚 本 拥有 咖啡 店 私 
钥 的 有 效 签 名 ， 而 这 个 私 钥 又 与 设置 为 受 限 的 公 钥 哈 希 相 对 应 时 ， 脚 
本 执行 结果 为 真 (TRUE) 。 


图 5.3 和 5.4 〈 分 两 部 分 ) 一 步 步 展 示 了 组 合 交 易 执 行 的 过 程 ， 这 将 
证 明 交 易 的 有 效 性 。 


支付 到 公 钥 (Pay-to-Public-Key) 


相对 文 付 到 公 钥 哈 布 ， 文 付 到 公 钥 是 一 个 较为 简单 的 比特 币 文 付 
形式 。 这 种 形式 下 ， 公 钥 本 吴 被 存储 在 锁定 脚本 中 ， 而 不 是 像 P2PKH 
一 样 只 存储 公 钥 哈 希 ， 哈 希 值 要 比 公 钥 短 得 多 。 文 付 到 公 钥 哈 希 是 中 
本 聪 发 明 的 ， 是 为 了 让 比特 币 地 址 变 得 更 短 ， 便 于 使 用 。 文 付 到 公 和 钠 


现在 一 般 只 会 在 铸币 交易 中 看 到 ， 它 们 由 老 版 本 的 挖 矿 软件 创建 ， 这 
些 软件 一 直 没 有 更 新 到 可 以 使 用 P2PKH 的 版 本 。 


一 个 文 付 到 公 钥 的 锁定 脚本 看 起 来 束 像 这 样 。 


<Public Key A> OP_CHECKSIG 


相应 的 解锁 脚本 仅 需 简单 地 提供 一 个 签名 。 
<Signature from Private Key A> 
组 合 脚 本 ， 用 于 交易 验证 软件 验证 。 
<Signature from Private Key A> <Public Key A> OP_CHECKSIG 


这 个 脚本 是 对 CHECKSIG 操 作 符 的 简单 调用 ， 用 来 验证 签名 是 否 
由 正确 的 密 钥 产 生 。 如 果 正 确 ， 就 返回 结果 “ 真 ” 到 堆栈 中 。 


,Ce 


-| 


脚本 
<sig> <PubK> DUP HASH160 <PubkHash> EQUALVERIFY CHECKSIG 


执行 指针 
执行 开始 ; 
值 <sig> 补 压 入 栈 顶 


脚本 
<sig> <PubK> DUP HASH160 <PubKHash> EQUALVERIFY CHECKSIG 


执行 指针 


继续 执行 ， 一 步 步 往 右 移 动 ; 
值 <PubK> 压 入 栈 硕 ， 处 于 <sig> 之 上 


脚本 


<sig> <Pubk> DUP HASH160 <PubkHash> EQUALVERIFY CHECKSIG 


执行 指针 


DUP 操 作 符 将 栈 顶 元 素 复制 ; 
结果 压 入 栈 顶 


图 5.3 评估 一 个 P2PKH 交 易 的 脚本 (第 1 部 分 ) 


脚本 
<sig> <PubK> DUP HASH160 <PubKHash> EQUALVERIFY CHECKSIG 


<PubkHash> 执行 指针 
HASH160 操 作 符 对 栈 顶 元 素 通过 RIPEMD160 (SHA256 (PubK) ) ; 


g 执行 哈 希 计 算 ， 结 果 (PubkHash) 压 入 栈 顶 


脚本 
<sig> <PubK> DUP HASH160 <PubKHash> EQUALVERIFY CHECKSIG 


ees 执行 指针 


脚本 中 的 值 PubKHash 压 入 栈 中 ， 处 于 上 一 步 PubK 通 过 HASH160 计 算 


Boat 得 出 的 PubKHash 之 上 


脚本 
<sig> <PubK> DUP HASH160 <PubKHash> EQUALVERIFY CHECKSIG 


执行 指针 
Eza EQUALVERIFIR ESEA TS S08 PubKHashl ARAA PubKHash ; 
| <si> | OFRE, ANERUS, STIR 


脚本 
<Sig> <PubK> DUP HASH160 <PubKHash> EQUALVERIFY CHECKSIG 


—_a—eoWrcCc<uc“o0uvemeeme« Se 


执行 指针 


CHECKSIG 操 作 符 检查 签名 <sig> 是 否 与 公 钥 <PubK> 对 应 ， 如 果 两 者 
相对 应 ”由 将 TURE 值 压 入 栈 顶 


图 5.4 评估 一 个 P2PKH 交 易 的 脚本 (第 2 部 分 ) 


多 重 签名 脚本 设 定 一 个 条 件 ， 使 N 个 公 钥 被 记录 在 脚本 中 ， 约 定 N 
个 公 钥 中 的 至 少 M 个 提供 签名 才能 解除 阻碍 。 这 种 交易 也 被 称 为 M-of- 
N 方 案 ， 这 里 的 N 代 表 密 钥 的 总 数 ， 而 M 是 用 于 验证 的 签名 的 最 少数 
目 。 举 例 来 说 ， 一 个 2-of-3 的 多 重 签名 中 ， 列 表 中 的 3 个 公 角 代表 3 个 潜 
在 的 签名 人 ， 他 们 中 至 少 要 有 2 人 提供 签名 才能 验证 交易 的 有 效 性 ， 并 
允许 使 用 资金 。 在 撰写 本 书 时 ， 标 准 多 重 签名 脚本 限定 为 最 多 允许 列 
出 15 个 公 铀 ， 也 束 是 说 ， 用 户 可 以 选择 1-of-1 到 15-of-15 间 的 多 重 签名 
或 者 这 个 范围 内 的 任意 组 合 。15 个 公 钥 的 限制 条 件 可 能 在 本 书 出 版 后 
已 经 更 新 了 ， 所 以 请 检查 isStandard () 函数 ， 看 一 下 目前 可 被 网 络 接 
受 的 限制 。 


设置 了 M-of-N 多 重 等 名 条 件 的 锁定 脚本 的 一 般 形式 如 下 。 


M <Public Key 1> <Public Key 2> ... <Public Key N> N OP_CHECKMULTISIG 


其 中 ，N 是 全 部 列 出 的 公 钥 数量 ，M 有 是 用 以 解锁 输出 的 最 小 签 儿 


一 个 设置 了 2-of-3 多 重 签名 条 件 的 锁定 脚本 看 起 来 就 像 下 面 这 样 。 
2 <Public Key A> <Public Key B> <Public Key C> 3 OP_CHECKMULTISIG 


以 下 包含 2 个 签名 的 解锁 脚本 可 以 满足 上 述 锁定 脚本 的 条 件 。 
OP_ 0 <Signature B> <Signature C> 


同样 地 ， 如 果 提 供 的 是 3 个 公 钥 中 另外 2 个 公 钥 对 应 的 私 钥 签 名 ， 
也 可 以 满足 锁定 条 件 。 


由于 最 初 的 CHECKMULTISIG 实 现 中 存在 一 个 漏洞 (bug) ， 会 
导致 过 多 项 目 被 推出 栈 顶 ， 因 此 前 缀 OP_0 是 必须 的 ， 但 是 它 仅 充当 占 
位 符 的 作用 ， 会 被 CHECKMULTISIG 名 略 。 


两 个 脚本 可 以 组 合成 一 个 验证 脚本 。 


0P_0 <Signature B> <Signature C> 2 <Public Key A> <Public Key B> <Public Key C> 
3 OP_CHECKMULTISIG 


当 且 仅 当 解锁 脚本 符合 锁定 脚本 设置 的 条 件 时 ， 这 个 组 合 脚本 的 
执行 结果 才 为 真 。 在 本 例 中 ， 设 置 的 条 件 丈 是 ， 解 锁 脚本 能 否 提供 与 
设置 为 阻碍 的 3 个 公 钥 中 的 任意 2 个 相 一 致 的 私 铀 有 效 签 名 。 


数据 输出 (OP_RETURN) 


比特 币 的 分 布 式 和 时 间 标 记 的 账 筹 一 一 区 块 链 ， 拥 有 远 超 文 付 功 
能 的 应 用 潜力 。 很 多 开发 者 已 开始 尘 试 利用 比特 币 系 统 安全 和 弹性 的 
优势 ， 并 基于 交易 脚本 语言 来 开发 各 种 应 用 ， 比 如 数字 公证 服务 、 股 
权证 明 、 知 能 合约 等 。 早 期 对 比特 币 脚本 语言 的 应 用 开发 ， 主 要 包括 
创建 能 够 在 区 块 链 上 记录 数据 的 交易 和 输出。 比如， 将 文件 的 数字 指纹 
记录 到 区 块 链 上 ， 使 任何 人 都 能 通过 引用 交易 ， 在 特定 日 期 建立 文件 
的 存在 性 证 明 。 


使 用 比特 币 的 区 块 链 来 记录 与 比特 币 文 付 不 相干 的 数据 ， 十 一 个 
有 和 争议 的 话题 。 很 多 开发 者 认为 这 是 滥用 ,项 望 能 阻止 这 种 应 用 的 开 
发 。 其 他 一 些 人 则 认为 它 正 是 区 块 链 强大 能 力 的 体现 ， 和 希望 鼓励 这 类 
实验 行为 。 那 些 反 对 将 与 交易 不 相关 数据 记录 到 区 块 链 的 人 认为 ， 这 
种 行为 导致 了 “区 块 链 爱 肿 ”"， 加 重 了 完全 市 点 用 户 的 人 负担， 用 户 必 须 
承受 更 高 的 磁盘 存储 费用 ， 而 这 些 额外 数据 本 来 并 不 是 系统 设计 时 有 
意 规划 的 。 此 外 ， 这 种 交易 把 目标 地 址 当 作 一 个 20 字 市 长 度 的 自由 格 
式 字 段 使 用 ， 其 创建 的 UTXO 无 法 使 用 。 由 于 地 址 被 当 作 数据 项 使 
用 ， 不 与 任何 私 钥 对 应 ， 结 果 是 UTXO 永 远 无 法 使 用 ， 成 为 虚假 的 文 
付 交 易 。 这 种 做 法 导致 内 存 中 的 UTXO 集 合 不 断 变 大 ， 因 为 这 些 无 法 
使 用 的 交易 永远 也 不 能 移 除 ， 比 特 币 市 点 不 得 不 把 它们 一 直 存 放 在 内 
存 中 ， 成 本 更 是 远 高 于 人 磁 玛 存储 。 


比特 币 核 心 的 0.9 版 中 ， 达 成 了 一 项 共识 ， 引 进 OP_RETURN 操 作 
符 ，OP_RETURN 人 允许 开发 者 添加 40 字 节 与 支付 无 关 的 数据 到 交易 输 
出 中 。 不 像 “ 虚 假 " 的 UTXO，OP_RETURN 操 作 符 创建 一 个 显 式 的 证 明 
不 可 用 的 输出 ， 它 并 不 需要 存储 在 UTXO 和 集合 中 。OP_RETURN 输 出 记 
录 在 区 块 链 上 ， 消 耗 人 磁盘 空间 ， 使 区 块 链 变 大 ;但 它们 不 存储 在 
UTXO 集 合 中 ， 不 会 导致 UTXO 内 存 脱 胀 ， 从 而 减轻 完全 节点 的 内 存 成 
本 负担 。 


OP_RETURN 脚 本 的 样式 如 下 。 
OP_RETURN <data> 


数据 部 分 限定 为 40 字 和 下， 通常 代 表 一 个 哈 硕 值 ， 比 如 SHA256 算 法 
的 输出 (3252 17) 。 很 多 应 用 程序 会 在 数据 前 加 一 个 前 级 来 标识 应 
用 。 比 如 ， 存 在 证 明 (http://proofofexistence.com) 数字 公证 服务 使 
用 8 字 节 的 前 级 “DOCPROOF”， 这 是 个 ASCII 码 的 字符 串 ， 其 十 六 进 制 
的 表现 形式 为 : 44f4350524f4f46。 


必须 记 住 ， 没 有 “解锁 脚本 ”与 OP_ RETURN 对 应 ， 也 就 是 说 ， 一 

个 OP RETURN 输出 是 无 法 花费 的 。 总 之 ， 你 无 法 花费 锁定 在 输出 中 
的 钱 ， 所 以 也 就 没 必 要 将 其 作为 潜在 可 用 的 输出 存在 UTXO 和 集合 
因为 OP_RETURN 已 经 是 证 明 不 可 用 的 。OP_RETURN 通 常 是 一 个 零 比 
特 币 金额 的 输出 ， 因 为 任何 赋予 这 样 一 个 输出 的 资金 都 会 永久 丢失 。 
脚本 验证 软件 碰 到 OP_RETURN 操 作 符 会 立即 停止 验证 脚本 的 执行 ， 
并 将 交易 设 为 无 效 。 所 以 ， 如 果 你 的 交易 输入 中 不 小 心 引 用 了 一 个 
OP_RETURN 输 出 ， 交 易 就 是 无 效 的 。 一 个 标准 交易 | 通过 isStandard 

() 检查 的 交易 | 只 能 使 用 一 个 OP_RETURN 输 出 。 但 是 ， 在 一 个 交 
易 中 ，OP_RETURN 输 出 可 以 与 任何 其 他 类 型 的 输出 进行 组 合 。 


支付 到 脚本 哈 希 (P2SH) 


支付 到 脚本 哈 希 (P2SH) 于 2012 年 被 引入 ， 是 一 个 强大 的 新 型 交 
易 ， 它 极 大 地 简化 了 复杂 的 交易 脚本 。 为 了 解释 P2SH 的 必要 性 ， 我 们 
来 看 一 个 实际 的 例子 。 


在 第 1 章 中 ， 我 们 介绍 了 穆罕默德 ， 一 个 迪拜 的 电子 产品 进口 商 。 
穆罕默德 的 公司 账户 广泛 使 用 了 比特 币 的 多 重 签名 脚本 特性 。 多 重 签 
名 脚本 下 比特 币 高 级 脚本 功能 中 最 常见 的 应 用 之 一 ， 是 一 个 非常 强大 
的 特性 。 针 对 所 有 客户 的 文 付 ， 即 “应 收 账 款 ”， 或 被 称 为 AR， 物 罕 默 
德 的 公司 要 求 使 用 多 重 签 名 脚本 进行 支付 。 在 多 重 签 名 的 方案 下 ， 所 
有 客户 的 文 付款 ， 至 少 要 提供 2 个 签名 才能 解锁 ， 一 个 来 目 称 罕 默 德 ， 
男 外 一 个 来 目 他 的 合作 伙伴 或 拥有 备份 密 钥 的 代理 人 。 多 重 签 名 方案 
为 公司 治理 提供 了 管控 手段 ， 可 以 有 效 防止 公司 的 资产 遭遇 盗 镭 、 侵 
HARRA” 


以 下 是 最 终 的 脚本 ， 相 当 长 。 
2 <Mohammed's Public Key> <Partner1 Public Key> <Partner2 Public Key> <Partner3 
Public Key> <Attorney Public Key> 5 OP_CHECKMULTISIG 


HOR BE 4 ANT Be SK, (EE AER RAR oo ALA 
使 用 这 个 脚本 ， 和 穆罕默德 不 得 不 在 客户 付款 前 与 他 们 一 一 沟通 告 之 这 
个 脚本 。 每 个 客户 也 不 得 不 使 用 特殊 的 比特 币 钱包 以 生成 交易 脚本 ， 
客户 还 需要 了 人 解 如 何 利用 这 个 脚本 来 生成 交易 。 此 外 ， 最 终生 成 的 交 
易 比 简单 交易 要 大 5 倍 ， 因 为 这 个 脚本 包含 了 非常 长 的 公 钥 。 超 大 交易 
的 负担 ， 将 以 交易 费用 的 形式 转嫁 到 客户 头 上 。 节 后 ， 这 种 大 交易 脚 

会 被 保存 到 完全 节点 内 存 的 UTXO 集 合 中 ， 直 到 它 被 花费 掉 。 所 有 
这 些 问题 使 复杂 输出 脚本 在 实践 中 难以 推广 。 


开发 文 付 到 脚本 哈 希 束 古 要 解决 这 些 实际 困难 的 ， 使 得 复杂 脚本 
的 使 用 跟 支 付 到 比特 币 地 址 一 样 简单 。 对 于 P2SH 文 付 ， 数 字 指 纹 (加 
密 蛤 希 ) 代替 了 复杂 的 锁定 脚本 。 当 一 笔 交 易 准备 花费 一 个 UTXO 
时 ， 除 了 解锁 脚本 ， 它 还 要 提供 与 哈 希 匹配 的 脚本 。 人 简 而 言 之 ，P2SH 


的 意思 融 是 " 文 付 到 一 个 匹配 这 个 哈 希 的 脚本 ， 此 脚本 将 在 花费 这 个 输 
出 时 提供 ”。 


在 P2SH 交 易 中 ， 被 哈 希 替代 的 锁定 脚本 也 被 称 为 赎 回 脚本 ， 它 与 
匀 定 脚本 不 同 ， 是 在 赎 回 时 才 提 供给 系统 。 表 5.4 显 示 了 不 市 P2SH 的 
脚本 ， 表 5.5 显 示 的 是 具有 同样 功能 的 P2SH 脚 本 。 


表 5.4 不 带 P2SH 的 复杂 脚本 
锁定 脚本 2 PubKey1 PubKey2 PubKey3 PubKey4 PubKey5 5 OP_ CHECKMULTISIG 


解锁 脚本 ”Sig1 Sig2 


表 5.5” 带 P2SH 的 复杂 脚本 


SORIA, 2 PubKey1 PubKey2 PubKey3 PubKey4 PubKey5 5 OP_ CHECKMULTISIG 
锁定 靶 本 ”OP_HASH160 <20 -byte hash of redeem script > OP_ EQUAL 
解锁 脚本 Sigi Sig2 redeem script 


从 表 5.4 和 表 5.5 可 以 看 出 ， 使 用 P2SH 后 ， 描 述 详细 解锁 条 a 
本 〈 赎 回 脚本 ) 并 没有 在 锁定 脚本 中 给 出 。 ,相反 ， 在 锁定 脚本 中 ， 
出 现 了 哈 希 值 ， 而 赎 回 脚本 则 在 稍 后 交易 输出 说 花费 时 ， see 
脚本 的 一 部 分 出 现 。 由 此 ， 额 外 交易 费 的 负担 和 交易 的 复 洒 度 从 发 送 
者 转移 到 了 接收 者 ERA) ° 


我 们 回 过 头 看 一 下 穆罕默德 公司 的 例子 ， 复 杂 的 多 重 签名 脚本 及 
最 终 的 P2SH 脚 本 。 


首先 是 用 于 接收 客户 文 付 款 的 多 重 签名 脚本 。 


2 <Mohammed's Public Key> <Partner1 Public Key> <Partner2 Public Key> <Partner3 
Public Key> <Attorney Public Key> 5 OP_CHECKMULTISIG 


MR SAP RA SEA (以 04 开 头 的 520 位 数字 ) ， 你 可 
以 看 到 脚本 已 经 变 得 非常 长 。 


2 

04C16B8698A9ABF84250A7C3EA7EE- 
DEF9897D1C8C6ADF47FQ6CF73370D74DCCA01CDCA79DCC5C395D7EEC6984D83F 1F50C900A24DD47F 
569FD4193AF5DE762C58704A2192968D8655D6A93 SBEAF 2CA23E3FB87A3495E7AF 308EDFO8DAC3C1 
FCBFC2C75B4B0F 4D0B1B70CD2423657738C0C2B1D5CE65C97D78D0E34224858008E8B49047E63248 
B75DB7379BE9CDA8CE5751D16485F431E46117B9D0C1837C9D5737812F393DA7D4420D7E1A9162F0 
279CFC10F 1E8E8F3020DECDBC3CODD389D99779650421D65CBD7149B255382ED7F78E946580657EE 


6FDA162A187543A9D85BAAA93A4AB3A8F044DA - 

DA618D087227440645ABE8A3 5DA8C5B73997AD343BE5C2AFD94A5043752580AFA1EC- 
ED3C68D446BCAB69ACOBA7DF 50D5623 1BEQAABF 1FDEEC78A6A45E394BA29A1 EDF 518C022DD618DA7 
74D207D137AABS9EOBOOOEB7ED238F4D800 5 OP_CHECKMULTISIG 


整个 脚本 可 以 被 一 个 20 字 节 长 度 的 哈 希 值 奉 代 ， 其 计算 过 程 如 
下 。 首 先 使 用 SHA256 哈 希 算法 ， 然 后 对 结果 使 用 RIPEMD160 算 法 。 
最 终 上 述 脚 本 的 20 字 节 哈 希 是 。 


54c557e07dde5bb6cb791c7a540e0a4796f5e97e 


一 个 P2SH 交 易 使 用 以 下 脚本 将 交易 输出 锁定 到 哈 希 上 ， 不 再 需要 
很 长 的 脚本 。 
OP_HASH160 54c557e07dde5bb6cb791c7a540e0a4796F5e97e OP_EQUAL 


忠 像 你 所 看 到 的 ， 这 个 新 脚本 比 原来 的 短 多 了 。“ 文 付 到 这 5 个 多 
重 签名 脚本 ”与 P2SH 交 易 的 “ 文 付 到 拥有 这 个 哈 希 值 的 脚本 ”是 同等 的 
交易 。 客 户 回 移 罕 默 德 公 司 发 起 文 付 时 ， 只 需要 将 这 个 短 得 多 的 锁定 
脚本 包含 到 他 的 支付 中 。 当 穆罕默德 需要 花费 这 笔 UTXO 时 ， 只 要 所 
供 原始 的 赎 回 脚本 (其 哈 希 值 锁定 了 UTXO) 和 所 需 的 解锁 签名 即 


可 ， 如 下 所 示 。 
<Sig1> <Sig2> <2 PK1 PK2 PK3 PK4 PK5 5 OP_CHECKMULTISIG> 


两 个 脚本 经 由 两 个 阶段 进行 组 合 。 前 和 完 ， 赎 回 脚本 与 锁定 脚本 比 
对 ， 确 保险 希 匹 配 。 


<2 PK1 PK2 PK3 PK4 PKS 5 OP_CHECKMULTISIG> OP_HASH160 <redeem scriptHash> 
OP_EQUAL 


WH ARR Ta] RD AS EY ee ER, RE AT AED AT AS fi E El FR 
Ae 


<Sig1> <Sig2> 2 PK1 PK2 PK3 PK4 PK5 5 OP_CHECKMULTISIG 
支付 到 脚本 哈 希 地 址 


P2SH 特 性 的 另外 一 个 重要 组 成 部 分 是 将 脚本 哈 硕 编 码 成 一 个 地 址 
的 能 力 ， 该 能 力 在 BIP0013 中 得 到 定义 。P2SH 地 址 是 Base58Check 编 码 
的 20 字 节 脚 本 哈 希 ， 就 如 比特 币 地 址 是 公 钥 的 20 字 节 哈 希 。P2SH 地 址 
使 用 版 本 前 绥 “5”， 其 Base58Check 编 码 的 地 址 以 “3 开头。 举例 来 说 ， 
穆罕默德 的 复杂 脚本 ， 经 哈 硕 计 算 并 进行 Base58Check 编 码 后 形成 的 
P2SH 地址 变 成 了 39RF6JgABiHdYHkfChV6USGMe6Nsr66Gzw 。 现 
在 ， 穆 罕 默 德 可 以 将 这 个 “地 址 ”发 给 他 的 客户 ， 客 户 可 以 使 用 几乎 所 
有 的 比特 币 钱包 软件 来 生成 一 个 简单 的 文 付 ， 惑 像 文 付 给 比特 币 地 
址 。 前 组 3 只 是 告诉 他 们 这 个 地 址 是 一 种 特殊 类 型 的 地 址 ， 与 之 对 应 的 
是 一 个 脚本 而 不 是 公 钥 。 不 管 怎么 说 ， 它 工作 起 来 与 支付 到 比特 币 地 
the SEEN © 


P2SH 地 址 隐藏 了 所 有 的 复杂 性 ， 发 起 这 笔 文 付 的 人 不 需要 看 到 脚 


本 
支付 到 脚本 哈 希 的 优势 


文 付 到 脚本 哈 希 的 特性 ， 相 对 直接 在 锁定 输出 时 使 用 复杂 脚本 具 
有 以 下 优势 。 


e 交 易 输 出 中 的 复杂 脚本 被 更 短 的 数字 指纹 替代 ， 使 得 交易 规模 
更 小 。 


e 脚 本 可 以 被 编码 为 一 个 地 址 ， 交 易 发 送 者 及 其 钱包 软件 不 再 需 
要 复杂 的 工作 去 实现 P2SH。 


eP2SH 将 构建 脚本 的 负担 从 发 起 者 转移 给 了 接收 者 。 


eP2SH 将 存储 长 脚本 的 负担 从 输出 (在 UTXO 和 集合 中 ， 从 而 影响 
内 存 ) 转移 到 了 输入 〈 只 存储 在 区 块 链 上 ) 。 


eP2SH 将 长 脚本 数据 存储 的 负担 从 当前 (支付 ， 转 移 到 了 未 来 
(输出 被 花费 时 ) 。 


eP2SH 将 长 脚本 交易 费用 的 负担 从 发 送 者 转移 给 了 接收 者 ， 接 收 
者 在 使 用 资金 时 必须 包含 赎 回 脚本 。 


赎 回 脚本 与 isStandard 验 证 


在 比特 币 核心 客户 端 0.9.2 版 本 前 ， 支 付 到 脚本 哈 硕 被 isStandard 

() 函数 限定 为 标准 比特 币 交 易 脚本 类 型 。 也 就 是 说 ， 在 花费 交易 输 

出 时 ， 提 供 的 赎 回 脚本 只 能 是 标准 类 型 的 一 种 : P2PK、P2PKH， 或 者 
多 重 签名 ， 不 包含 OP RETURN 和 P2SH 自 身 。 


0.9.2 版 本 后 ，P2SH 交 易 可 以 包含 任何 有 效 脚 本 ， 使 得 P2SH 标 准 
更 具 弹 性 ， 人 允许 试验 更 多 新 奇 、 复 杂 的 交易 类 型 。 


需要 注意 的 是 ， 因 为 赎 回 脚本 直到 试图 花费 P2SH 输 出 时 才 会 向 网 
络 提供 ， 如 果 使 用 一 个 无 效 脚本 的 哈 希 锁定 输出 ， 它 也 一 样 可 以 被 执 
行 。 但 结果 是 你 将 无 法 使 用 交易 输出 ， 因 为 包含 赎 回 脚本 的 花费 交易 
会 因 含有 无 效 脚本 而 无 法 被 网 络 接受 。 这 就 带 来 了 一 个 风险 ， 即 你 可 
以 把 比特 币 锁定 到 一 个 无 法 使 用 的 P2SH 交 易 中 。 由 于 脚本 哈 希 不 会 提 
供 任何 其 所 代表 的 脚本 的 提示 ， 网 络 可 以 接受 与 无 效 赎 回 脚本 关联 的 
P2SH 锁 定 。 


P2SH 锁 定 脚本 包含 一 个 赎 回 脚本 的 哈 布 ， 它 不 含 任何 赎 回 脚本 
内 容 的 信息 。P2SH 交 易 将 被 认为 有 效 并 被 接受 ， 即 使 赎 回 脚本 坪 无 效 
的 。 你 可 能 会 以 这 种 方式 不 小 心 锁 定 比 特 币 ， 导 致 将 来 无 法 使 用 。 


第 6 章 比特 币 网 络 
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(P2P) 是 指 加 入 网 络 中 的 所 有 计算 机 均 互 为 对 等 关系 。 节 点 与 节点 
古 平 等 的 ， 没 有 “特殊 ”性 ， 所 及 点 共同 承担 提供 网 络 服务 的 贡 任 。 
网 络 市 点 间 以 一 种 “局 平 ”的 网 状 拓 扑 结 构 互 联 。 网 络 中 没有 服务 避 ， 
没有 中 心 化 服务 ， 没 有 层次 化 。 处 于 点 对 点 网 络 中 的 市 点 同时 提供 和 
消费 服务 ， 互 惠 互 利 。P2P 网 络 具有 天 然 的 弹性 、 去 中 心 化 和 开放 的 
特点 。 一 个 P2P 网 络 染 构 的 典型 例子 整 古 早期 的 互联 网 本 号， 那 时 基 
FIP (网 络 之 间 互 连 的 协议 ) 网 络 之 上 的 节点 都 是 平等 的 。 如 今 的 互 
联网 架构 变 得 更 具 层 次 化 了 ， 但 十 网 络 互 联 协议 仍然 保持 了 局 平 拓扑 
的 本 质 。 除 了 比特 币 ， 应 用 范围 最 广 、 最 成 功 的 P2P 技 术 的 应 用 应 该 
就 是 文件 分 享 了 ， 包 括 作 为 先驱 的 Napster， 以 及 作为 最 新 架构 演化 的 
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的 、 去 中 心 化 的 P2P 共 识 网 络 ， 才 能 实现 和 维护 这 套 机 制 。 


“比特 币 网 络 * 是 指 运 行 比特 币 P2P 协 议 的 所 有 节点 的 集合 。 除 了 比 
特 币 P2P 协 议 ， 还 有 其 他 协议 存在 ， 比 如 Stratum 协 议 ， 用 于 控 矿 以 及 
轻 量 级 或 移动 钱包 。 这 些 额 外 的 协议 由 网 天 路 由 服务 器 提供 ， 这 些 服 
务 器 上 自身 使 用 比特 币 P2P 协 议 接 入 比特 币 网 络 ， 通 过 提供 网 关 功 能 ， 
将 网 络 扩 展 到 那些 运行 其 他 协议 的 节点 。 比 如 ，Stratum 服 务 器 通过 
Stratum 夫 议 ， 将 Stratum 控 矿 节 点 与 主 比特 币 网 络 相 连 ， 将 Stratum 协 议 
桥接 至 比特 币 P2P 协 议 上 。 我 们 使 用 “扩展 比特 币 网 络 ” 指 代 包 含 比 特 币 


P2P 协 议 、 矿 池 控 矿 协 议 、Stratum 协 议 ， 以 及 其 他 用 于 连接 比特 币 系 
统 组 件 的 协议 的 整个 网 络 。 


节 扩 类 型 与 角色 


虽然 在 比特 币 网 络 中 的 节点 是 平等 的 ， 但 基于 它们 所 支持 的 功 
它们 可 能 充当 了 不 同 的 角色 。 一 个 比特 币 市 点 是 一 系列 功能 的 集 
包括 : 钱包 、 矿 工 、 区 块 链 数据 库 、 路 由 节点 。 一 个 完全 节点 拥 
全 部 4 个 功能 ， 如 图 6.1 所 示 。 


mt o> a 


B N etwork 


区 块 链 数 路 由 节点 
据 库 


图 6.1 ”比特 币 网 络 节 点 ， 拥 有 所 有 4 项 功能 


所 有 下 点 均 带 有 路 由 功能 ， 从 而 能 够 加 入 网 络 ， 当 然 也 可 能 包含 
其 他 功能 。 所 有 节点 验 证 并 传播 交易 和 区 块 ， 发 现 并 维护 与 其 他 市 点 
的 连接 。 在 完全 节点 的 例子 中 ( 见 图 6.1) ， 路 由 功能 被 称 为 “网 络 路 
FHT S 
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本 。 完 全 节点 可 以 不 依赖 外 部 而 目 主 权威 地 验证 任何 交易 。 而 另 一 些 
节点 只 维护 区 块 链 的 一 个 子 集 ， 它 们 验证 交易 时 需要 用 到 一 种 叫 作 简 


化 支付 验证 (Simplified Payment Verification ， 简 称 SPV) 的 方法 ， 
这 些 市 点 也 被 称 为 SPV 或 轻 量 级 节点 。 在 完全 节点 的 示例 图 中 ， 完 全 
广 点 的 区 块 链 数据 库 功 能 被 称 为 “完全 区 块 链 *。 在 图 6.3 中 ，SPV 节 操 
没有 区 块 链 的 全 量 副本 。 


控 矿 节点 采用 特殊 的 硬件 来 求解 工作 量 证 明 算 法 ， 它 们 通过 竞争 
的 方式 创建 新 的 区 块 。 某 些 控 矿 节 点 本 里 就 是 完全 节点 ， 维 护 一 个 完 
整 的 区 块 链 副本 ， 而 另外 一 些 则 是 轻 量 级 证 点 ， 它 们 加 入 矿 池 ， 依 赖 
矿 池 服务 名 来 维护 完全 市 点 功能 。 在 完全 广 点 中 ， 挖 矿 功 能 被 称 为 “ 矿 
下 


用 户 钱 包 可 以 是 完全 世上 点 的 一 部 分 ， 这 在 条 面 比 特 币 客 户 端 中 比 
较 常 见 。 越 来 越 多 的 用 户 钱包 ， 特 别 是 在 类 似 智能 手机 等 资源 有 限 的 
设备 上 运行 的 钱包 软件 ， 则 是 SPV 贡 点 。 钱 包 功 能 在 图 6.1 中 标注 为 “ 钱 
Al” o 


除了 运行 比特 币 P2P 协 议 的 主要 节点 类 型 ， 网 络 上 还 有 一 些 服务 
器 和 下 点 运行 其 他 协议 ， 比 如 专业 矿 池 协议 、 轻 量 级 客户 端 访问 协议 
等 。 


图 6.2 显 示 了 在 扩展 比特 币 网 络 上 最 常见 的 几 种 协议 类 型 。 


标准 客户 端 (比特 币 核心 ) 


包 售 钱包、 矿工、 区 块 链 数 据 库 ， 以 及 P2P 网 络 上 的 路 由 
DR WoO 


完全 区 块 链 节点 
= 个 P2P 网 络 上 的 网 络 路 由 


包 合 区 块 链 数据 库 及 比特 币 P2P 网 络 路 由 节点 ， 并 提供 
FEU TIRE. 


包 合 一 个 钱包 、 一 个 P2P 网 络 上 的 网 络 节 点 ， 不 舍 区 块 链 。 


re 
Qe Seun meee. k 云 行 其 他 协议 的 矿 池 节点 或 Statum 节 点 
与 P2P 网 络 相连 


全 从 矿工 节点 
包含 基于 Stratum 协 议 或 其 他 矿 池 挖 矿 协 议 的 挖 矿 功能 ， 
不 合 区 块 链 。 


轻 量 级 (SPV) Stratum 钱 包 
企业 包含 钱包 及 基于 Stratum 协 议 的 网 络 节点 ， 不 含 区 块 链 。 
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图 6.2 ”在 扩展 比特 币 网 络 中 不 同类 型 的 节点 


扩展 比特 币 网 络 


主 比 特 币 网 络 运行 的 是 比特 币 P2P 协 议 ， 大 概 包 含 7000 到 10000 个 
运行 不 同 版 本 比特 币 标准 客户 端 (比特 币 核 心 ) 的 节点 ， 以 及 几 百 个 
运行 着 其 他 兼容 比特 币 P2P 协 议 软件 的 节点 ， 这 些 软件 包括 BitcoinJ、 
Libbitcoin 、btcd。 在 这 些 世 点 当中 ， 只 有 少量 和 点 同时 也 是 控 矿 节 
点 ， 它 们 竞争 挖 矿 ， 验 证 交易 ， 并 创建 新 的 区 块 。 各 类 大 公司 通过 运 
行 基于 比特 币 核心 的 完全 和 点 与 比特 币 网 络 相 连 ， 它 们 拥有 完整 的 区 
块 链 复制 和 网 络 节 点 功能 ， 但 是 不 具有 挖 矿 和 钱包 功能 。 这 些 节 点 充 
当 网 络 的 边缘 路 由 器 ， 人 允许 在 顶层 上 构建 各 种 其 他 服务 ， 比 如 交易 
所 、 钱 包 、 区 块 浏览 器 、 商 户 支 付 处 理 等 。 


扩展 比特 币 网 络 不 仅 包 含 前 面 介 绍 的 运行 比特 币 P2P 协 议 的 网 
络 ， 也 包含 运行 其 他 专门 协议 的 节点 。 与 比特 币 主 网 相连 的 矿 池 服 务 
絮 和 协议 网 天 ， 将 运行 其 他 协议 的 节点 连 接 到 网 络 中 。 这 些 运行 其 他 
协议 的 节点 主要 是 矿 池 习 点 〈 参 看 第 8 章 ) 及 轻 量 钱包 客户 端 ， 这 些 市 
点 均 不 保存 全 量 区 块 链 副 本 。 


图 6.3 搬 述 了 含有 各 类 型 和 点 的 扩展 比特 币 网 络 ， 包 括 网 关 服 务 
絮 、 边 绿 路 由 器 、 钱 包 客 户 并 ， 以 及 用 于 它们 彼此 相连 的 协议 。 


一 一 比特 币 协议 
一 一 Stratum 协 议 


---- 矿 池 挖 矿 协 议 


图 6.3 ”描述 了 包括 节点 类 型 、 网 关 和 协议 的 扩展 比特 币 网 络 


网 络 发 现 


当 新 市 点 局 动 时 ， 首 先 需 要 找到 网 络 中 的 其 他 比特 币 市 点 以 加 入 
进去 。 为 开始 这 一 流程 ， 新 节点 必须 在 网 络 上 找到 至 少 一 个 市 点 ， 并 
与 之 连接 。 其 他 市 点 的 地 理 位 置 元 天 紧要 ; 比特 币 的 网 络 拓扑 不 是 以 
地 理 位 置 来 定义 的 。 因 此 ， 新 节点 可 以 随机 远 择 任意 存在 的 节点 进行 
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为 了 与 已 知 节 点 相连 ， 需 要 与 之 建立 起 TCP (传输 控制 协议 ) E 
接 ， 比 特 币 节点 的 服务 端口 通常 为 8333 〈 约 定 俗 成 的 比特 币 端口 ) ， 
或 者 其 他 约定 的 服务 端口 。 一 旦 连接 建立 ， 痢 世上 点 立即 同 服 务 端 发 送 
一 个 版 本 信息 进行 “握手 (handshake) ”。 握 手 信息 主要 是 识别 信息 ， 
包括 如 下 信息 。 


协议 版 本 (PROTOCOL_VERSION) 
定义 比特 币 P2P 协 议 版 本 的 常量 (比如 : 70002) 
本 地 服务 (nLocalServices) 


节点 提供 的 本 地 服务 列表 ， 目 前 只 有 了 网络 节 点 
(NODE NETWORK) 。 


时 间 (nTime) 

当前 时 间 。 

对 端 地 址 (addrYou) 

从 本 地 市 点 看 到 的 远 端 节点 IP 地 址 。 


本 地 地 址 (addrMe) 

本 地 节点 发 现 的 本 机 IP 地 址 。 

子 版 本 (subver) 

显示 本 地 市 点 软件 类 型 的 子 版 本 号 (比如 : “/Satoshi:0.9.2.1/”) 


最 佳 高 度 (BestHeight) 
本 地 节点 区 块 链 的 高 度 。 


| GitHub (http://bit.ly/1qlsC7w) 上 可 看 到 版 本 网 络 信息 的 例 
al? 


qe vig ARE — sA veracki WAME, FEER, WRA A 
回 连 新 和 点 并 互 换 信 息 ， 也 可 以 将 它 目 己 的 版 本 消息 发 给 新 节点 。 


一 个 新 加 入 的 节点 如 何 找 到 对 等 节点 呢 ? 一 种 方式 是 利用 一 系列 
被 称 为 “DNS 种 子 ” 的 、 能 够 提供 比特 币 节 点 IP 地 址 的 DNS 服 务 器 进行 
查询 。 一 些 DNS 种 子 可 以 提供 稳定 的 比特 币 节 点 的 静态 耳 地 址 列表 
另 一 些 则 是 BIND (Berkeley Internet Name Demon) 协议 的 定制 化 实 
现 ， 它 们 会 返回 通过 故 虫 收集 到 的 或 长 期 运行 的 比特 币 季 点 列表 的 一 
个 子 集 。 比 特 币 核心 客户 端 包 含 5 个 不 同 的 DNS 种 子 的 名 称 。DNS 种 子 
所 有 者 及 实现 方式 的 多 样 化 ， 为 初始 运行 过 程 提 供 了 更 高 层次 的 可 靠 
性 保证 。 在 比特 币 核 心 客 户 端 中 ， 是 否 使 用 NDS 种 子 是 由 选项 开关- 
dnsseed 探 制 的 ， 若 设 为 1， 就 使 用 DNS 种 子 ， 这 也 是 默认 设置 。 


反之 ， 一 个 对 网 络 完全 不 了 解 的 自 举 节点 ， 需 要 提供 至 少 一 个 比 
特 币 节点 的 他 地 址 ， 通 过 该 节点 的 介绍 ， 实 现 与 更 多 节点 的 相连 。 命 
令 行 参 数 -seednode 可 用 于 连接 一 个 节点 ， 并 仅 让 该 节点 充当 介绍 节 
点 ， 这 种 用 法 被 称 为 DNS 种 子 。 当 初始 节点 完成 介绍 任务 后 ， 客 户 端 
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Rea ”对 等 节点 间 的 首次 握手 


当 一 到 多 个 连接 建立 起 来 后 ， 新 节点 束 癌 其 所 有 邻居 发 送 包 含 自 
号 地 址 的 addr 消 妃 。 而 邻居 们 则 把 该 addr 消 息 继续 转发 给 自己 的 邻 
居 ， 确 保 让 更 多 和 点 知道 新 加 入 的 节点 ， 以 便 更 好 地 连接 。 另 外 ， 新 
加 入 的 节点 也 会 发 送 getaddr 给 它 的 邻居 ， 要 求 返回 它们 所 知 的 对 等 节 
点 的 外地 址 列表 。 通 过 这 种 方式 ， 新 节点 就 可 以 找到 新 的 对 等 节点 并 
与 之 连接 ， 同 时 它 也 会 在 网 络 上 传播 它 自己 的 信息 ， 以 便 让 其 他 节点 
找到 。 图 6.5 描 述 了 地 址 发 现 协议 。 


9etaddr 


图 6.5 地址 的 传播 与 发 现 


厄 扩 必 须 连 接 到 不 同 的 对 等 节操 ， 以 建 并 到达 比特 币 网 络 的 多 条 
路 径 。 路径 辟 十 不 可 靠 的 ， 节 点 会 增加 也 会 减少 ， 所 以 市 点 必须 不 信 
地 发 现 新 的 三 点 ， 以 便 在 旧 的 连接 丢失 时 可 以 建立 新 的 连 授 ， 同 时 也 
需要 帮助 那些 新 加 入 的 市 点 找到 对 等 节点 。 局 动 时 只 需要 一 个 连接 即 
可 ， 因 为 第 一 个 对 等 节点 会 将 其 所 知道 的 对 等 点 介绍 给 新 加 入 的 节 
点 ， 与 这 些 对 等 节点 建立 连接 后 ， 这 些 世 点 也 会 继续 将 它们 所 知道 的 
WET MERU T° 当然， 连接 太 多 的 对 等 节点 是 没 必 要 
的 ， 这 十 对 网 络 资源 的 浪费 。 首 次 局 动 后 ， 市 点 会 记 住 它 最 近 成 功 连 
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接 。 


在 一 个 正在 运行 比特 币 核心 的 节点 ， 利 用 命令 getpeerinfo， 可 以 列 
出 所 有 已 知 对 等 节点 信息 。 
$ bitcoin-cli getpeerinfo 


[ 


"addr" : "85.213.199.39:8333", 
"services" : "00000001", 
"Lastsend" : 1405634126, 
"Lastrecv" : 1405634127, 
"bytessent" : 23487651, 
"bytesrecv" : 138679099, 
"conntime" : 1405021768, 
"pingtime" : 0.00000000, 
"version" : 70002, 

"subver" : "/Satoshi:0.9.2.1/", 


"inbound" : false, 
"startingheight" : 310131, 
"banscore" : 0, 

"syncnode" : true 

"addr" : "58.23.244.20:8333", 
"services" : "00000001", 
"Lastsend" : 1405634127, 
"Lastrecv" : 1405634124, 
"bytessent" : 4460918, 
"bytesrecv" : 8903575, 
"conntime" : 1405559628, 
"pDingtime" : 0.00000000, 
"version" : 70001, 

"subver" : '"/Satoshi:0.8.6/", 
"inbound" : false, 
"startingheight" : 311074, 
"banscore" : 0, 

"syncnode" : false 


为 覆盖 自动 节点 管理 ， 指 定 IP 地 址 列表 ， 用 户 可 使 用 选项 - 
connect=<IPAddress> 指 派 一 个 或 多 个 IP 地 址 。 一 旦 启用 这 一 选项 ， 市 
点 将 只 与 给 定 的 卫 地 址 相连 ， 而 不 会 目 动 发 现 并 维护 和 点 连接 。 


如 有 果 一 个 连接 上 没有 网 络 流量 ， 节 点 会 定期 发 送 一 个 消 忌 以 维持 
连接 。 如 果 节 点 在 某 个 连接 上 超过 90 分 钟 没 有 通信 ， 它 将 被 认定 为 已 
与 网 络 失去 连接 ， 需 要 寻找 新 的 对 等 节点 蔡 代 这 个 没有 通信 的 和 点 。 
通过 这 种 方式 ， 网 络 会 根据 节点 的 变化 和 网 络 问 题目 动 进行 动态 调 
整 ， 从 而 达到 不 依赖 中 央 控 制 而 实现 目 主 伸缩 的 目的 。 


CET 


完全 节点 是 指 那 些 维 护 了 包含 所 有 交易 的 区 块 链 全 量 副 本 的 市 
护 。 更 确切 地 说 ， 它 们 应 该 被 称 为 “完全 区 块 链 让 点 *”。 早期 的 比特 币 
系统 ， 所 有 节点 都 是 完全 和 点; 现在， 比特 币 核心 客户 端 依然 旦 一 个 
完全 区 块 链 世 点 。 在 过 去 的 两 年 中 ， 出 现 了 新 的 比特 币 客户 端 ， 这 些 
客户 端 不 维护 全 量 区 块 链 ， 只 年 运行 一 个 轻 量 级 的 客户 端 。 我 们 将 在 
下 一 节 中 更 详细 解释 这 种 节点 类 型 。 


完全 区 块 链 节点 维护 一 个 包含 所 有 交易 的 、 完 整 的 最 新 比特 币 区 
块 链 副 本 ， 它 们 可 以 独立 地 创建 和 验证 区 块 链 ， 从 第 一 个 区 块 〈“ 创 世 
KR) 一 直 创 建 到 网 络 中 最 新 的 已 知 区 块 。 完 全 区 块 链 节 点 可 以 自主 
权威 地 验证 任何 交易 ， 而 不 需要 借助 其 他 和 点 或 其 他 信息 来 源 。 完 全 
区 块 链 世 点 依赖 网 络 获 取 痢 交易 区 块 的 更 新 信息 ， 验 证 并 加 入 本 地 区 
块 链 副 本 中 。 


运行 完全 区 块 链 忆 点 会 给 你 市 来 纯粹 的 比特 币 体验 : 不 用 依赖 或 
信任 任何 其 他 系统 ， 对 所 有 交易 进行 独立 验证 。 要 判断 你 是 否 处 在 运 
行 完 全 节点 非常 容易 ， 因 为 它 需 要 超过 20G 的 永久 存储 (磁盘 空间 ) 
来 保存 全 量 区 块 链 。 如 果 你 需要 很 大 的 硬盘 空间 ， 并 且 需 要 2 一 3 天 才 
能 与 网 络 同步 ， 那 么 你 运行 的 是 一 个 完全 市 点 。 这 是 摆脱 中 央 集 权 、 
获得 独立 和 上 自由 的 代价 。 


也 有 一 些 完 全 区 块 链 比特 币 客 户 端 存在 奉 代 实现 ， 使 用 不 同 的 纺 
程 语言 和 软件 架构 实现 。 但 是 ， 最 常见 的 实现 还 十 标 准 客户 端 即 比 特 
币 核心 ， 也 被 称 为 中 本 聪 客户 端 。 比 特 币 网 络 中 超过 90% 的 太后 运 行 
着 不 同 版 本 的 比特 币 核心 。 在 客户 端 发 送 的 子 版 本 字符 串 中 ， 以 及 在 


getpeerinfo 命令 的 结果 显示 中 ， 它 被 标识 为 “Satoshi”， 比 
如 “Satoshi:0.8.6/”。 


交换 库存 ” 


完全 节 扩 与 其 他 市 点 连接 后 ， 它 要 做 的 第 一 件 事 束 是 壬 试 创建 一 
个 完整 的 区 块 和 链 。 如 果 这 是 一 个 全 新 节点 ， 本 地 完全 没有 区 块 链 数 
所 ， 那 么 它 将 只 知道 一 个 区 块 ， 即 创 世 区 块 ， 它 被 静态 内 岁 到 客户 端 
软件 里 。 从 0 号 区 块 〈 创 世 区 块 ) 开始 ， 新 节点 必须 下 载 成 和 十 上 万 的 区 
块 来 实现 与 网 络 的 同步 ， 并 重建 本 地 区 块 链 。 


同步 区 块 链 的 过 程 始 于 版 本 (version) 消息 ， 版 本 消息 中 包含 了 
最 佳 高 度 (BestHeight) 信息 ， 它 是 节点 当前 的 区 块 链 高 度 (区 块 数 
=) 。 节 点 从 其 对 等 节点 获取 version 消 息 ， 了 解 它 们 有 多 少 区 块 ， 并 
与 上 自身 区 块 数量 进行 比较 。 互 联 的 对 等 和 点 首先 交换 一 个 getblocks 消 
息 ， 消 息 包 含 各 自 本 地 区 块 链 最 顶部 区 块 的 哈 硕 〈 指 纹 ) 。 如 果 某 个 
节点 发 现 接 收 到 的 哈 希 不 等 于 区 块 链 最 顶部 区 块 的 哈 希 值 ， 它 就 可 以 
判断 出 接收 到 的 哈 希 不 属于 最 新 区 块 ， 而 是 一 个 比较 老 的 区 块 ， 从 而 
判断 目 身 的 区 块 链 比 对 等 节点 更 长 。 


拥有 更 长 区 块 链 的 节点 ， 其 区 块 数量 比 对 等 六 点 更 多 ， 因 而 能 识 
别 哪些 区 块 是 对 端 需 要 “追赶 > 的 。 它 将 识别 出 第 一 批 需要 分 享 的 500 个 
区 块 ， 通 过 inv (Æ, inventory) 消息 将 这 500 个 区 块 的 哈 希 传播 出 
去 。 和 缺失 这 些 区 块 的 节点 通过 发 送 一 系列 getdata 消 息 ， 并 根据 从 inv 消 
息 获 取 到 的 哈 希 ， 请 求 完 整 的 区 块 数据 。 


举 个 例子 ， 我 们 假设 一 个 节点 只 有 创 世 区 块 。 它 从 对 等 节点 接 收 
到 一 个 inv 消 息 ， 包 含 了 后 继 500 个 区 块 的 哈 布 值 。 接 下 来 ， 这 个 节 扩 
将 向 所 有 相连 的 节 扣 请求 区 块 数据 ， 为 防止 将 单一 市 点 压 替 ， 它 会 把 
人 负载 分 散 到 不 同市 上 上 。 市 点 跟 踩 每 个 对 等 节点 正 在 “传输 ”的 区 块 数 
量 (已 发 送 请 求 ， 尚 未 接收 完成 的 ) ， 检 查 其 是 否 超过 限制 


(MAX BLOCKS_IN TRANSIT PER PEER) 。 这 样 ， 如 果 一 个 节点 

需要 获取 大 量 的 区 块 ， 它 只 会 在 早先 的 请 求 完 成 后 才 发 送 产 的 请 求 ， 
如 此 一 来 ， 世 点 了 驶 能 够 控制 更 新 万 奏 ， 避 免 压 震 网 络 。 当 区 块 被 接收 
后 ， 它 被 加 入 区 块 链 (我 们 将 在 第 7 章 看 到 相关 介绍 ) 。 随 着 本 地 区 块 
链 的 逐步 建立 ， 更 多 的 区 块 将 被 请 求 和 接收 ， 整 个 过 程 将 一 直 持 续 到 
这 个 节点 完成 与 全 网 络 的 同步 。 


不 管 与 网 络 断 开 多 长 时 间 ， 一 旦 重新 连接 ， 市 点 都 要 重新 进行 本 
地 区 块 链 与 对 等 节点 的 比较 过 程 ， 从 而 获取 丢失 的 区 块 。 不 管 是 离线 
JL RANTRE A MEAR THS EARILF TER, TAR 
要 从 发 送 getblocks 开 始 ， 获 取 inv 应 答 ， 并 下 载 丢 失 的 区 块 〈 图 6.6 描 述 
了 库存 和 区 块 传播 协议 ) 。 


图 6.6” 克 点 通过 从 对 等 节点 获取 区 块 同步 区 块 链 


简化 支付 验证 节 挟 


不 是 所 有 闻 点 都 有 能 力 存储 完整 区 块 链 。 很 多 比特 币 客 户 端 是 用 
来 在 空间 、 人 性 能 均 有 限 的 设备 上 运行 的 ， 比 如 在 智能 电话 、 平 板 电脑 
或 艇 入 式 系统 上 运行 。 对 于 这 些 设备 来 说 ，SPV 方 法 可 以 保证 它们 在 
不 保存 全 量 区 块 链 的 情况 下 也 能 正常 运行 。 这 些 类 型 的 客户 端 被 称 为 
SPV 客 户 端 或 者 轻 量 级 客户 端 。 随 着 比特 币 的 应 用 越 来 越 广泛 ，SPV 
节点 已 逐渐 成 为 比特 币 节 点 的 最 常见 形式 ， 尤 其 是 比特 币 钱包 。 


SPV 玉 点 只 需要 下 载 区 块头 ， 而 不 用 下 载 每 个 区 块 中 的 交易 。 这 
种 不 带 交 易 的 区 块 链 ， 其 大 小 要 比 完全 区 块 链 小 1000 倍 。SPV 节 点 不 
能 全 景 展 示 所 有 可 人 花费 UTXO 的 完整 视图 ， 因 为 它们 并 不 了 解 网 络 上 
的 所 有 交易 。SPV 下 点 使 用 一 父 稍 有 不 同 的 方法 验证 交易 ， 这 种 方法 
依赖 对 等 三 点 按 需 提供 相关 区 块 链 的 局 部 视图 。 


作为 类 比 ， 完 全 太后 殊 像 一 个 处 在 阴 生 城市 但 市 了 一 张 包含 所 有 
街道 、 所 有 地 址 的 详细 地 图 的 游客 ， 而 SPV 节 点 号 像 男 一 个 同 在 阳 生 
城市 的 游客 ,但 他 只 知道 一 条 主干 道 ， 通 过 随机 询问 卫生 人 来 进行 路 
线 规划 。 虽 然 两 个 游客 都 能 通过 实地 考察 验证 街道 是 否 存 在 ， 但 没有 
地 图 的 游客 不 知道 每 条 小 埠 中 有 些 什 么 ， 也 不 知道 附近 还 有 其 他 什么 
街道 。 站 在 教堂 街 23 写 前 ， 没 有 地 图 的 游客 无 法 知道 这 个 城市 是 否 还 
有 其 他 “ 教 笃 街 23 号 ”的 地 址 ， 也 不 知道 这 个 地 方 是 不 是 束 是 目 己 要 找 
的 那个 。 对 于 没有 地 图 的 游客 来 说 ， 最 好 的 办 法 吏 征 询问 足够 多 的 
人 ， 并 布 望 不 会 遭 到 抢 动 。 


简化 支付 验证 通过 引用 交易 在 区 块 链 中 的 深度 (depth) 而 不 是 它 
们 的 高 度 (height) 来 验证 交易 。 完 全 区 块 链 节点 则 创建 一 条 完整 
的 、 验 证 过 的 区 块 链 ， 这 条 链 由 区 块 和 交易 组 成 ， 并 按时 间 倒序 一 直 


延伸 到 创 世 区 块 。 一 个 SPV 闻 点 会 验证 所 有 区 块 的 链 (但 不 是 所 有 的 
交易 ) ， 并 且 把 链 和 有 关 感 兴趣 的 交易 进行 关联 。 


比如 ， 当 检查 区 块 300000 中 的 某 个 交易 时 ， 完 全 节点 将 300000 个 
区 块 连接 在 一 起 ， 直 到 创 世 区 块 ， 由 此 构建 了 一 个 完整 的 UTXO 数 据 
库 ， 通 过 验证 UTXO 末 被 花费 ， 来 确定 交易 的 有 效 性 。SPV 节 点 无 法 
确定 UTXO 是 否 已 被 花费 ， 不 能 直接 判断 UTXO 的 有 效 性 ， 因 此 SPV 
点 采用 的 验证 方法 不 同 。 首 先 ， 利 用 墨 克 尔 路 径 (merkle path) (& 
见 第 7 章 中 “ 默 克 尔 树 ”) 建立 交易 和 包含 这 笔 交 易 的 区 块 间 的 关联 关 
系 。 然 后 ，SPV 节 点 一 直 等 到 序号 从 300001 到 300006 的 6 个 区 块 堆 革 在 
该 交易 所 在 的 区 块 之 上 ， 并 通过 确定 交易 的 深度 是 在 第 300006 区 块 到 
第 300001 区 块 之 下 ， 来 验证 交易 的 有 效 性 。 事 实 上 ， 网 络 上 的 其 他 市 
点 接受 了 区 块 300000， 并 在 其 上 创建 了 额外 的 6 个 区 块 ， 根 据 代理 协 
议 ， 束 可 以 证 明 交 易 不 是 一 个 双重 支付 交易 。 


当 交 易 不 存在 时 ，SPV 节 点 不 会 误 认 为 交易 在 区 块 中 存在 。 它 通 
过 请 求 默 克 尔 路 径 证 明 ， 验 证 区 块 链 中 的 工作 量 证 明 来 确保 交易 存在 
于 区 块 中 。 但 是 ， 交 易 存在 性 可 以 对 SPV 节 点 进行 “隐藏 "。SPV 节 点 可 
以 明确 证 明 交 易 的 存在 性 ， 但 无 法 验证 一 个 交易 (比如 同一 个 UTXO 
的 双重 支付 交易 ) 是 不 存在 的 ， 因 为 这 类 市 点 没有 保存 全 部 交易 的 记 
了 永 。 这 个 弱点 可 被 用 于 针对 SPV 世 点 的 拒绝 服务 攻击 或 双重 文 付 攻 
击 。 为 了 防范 这 类 攻击 ，SPVT 点 需要 随机 连接 几 个 万 点 ， 以 确 傈 至 
少 与 一 个 诚实 节点 保持 联系 。 这 种 随机 连接 需求 意味 着 ， 当 SPV 节 点 
只 到 虚假 广 上 或 虚假 网 络 的 连接 ， 而 没有 到 诚实 市 点 或 真实 比特 币 网 
络 的 连接 时 ， 它 们 仍然 是 网 络 分 区 攻击 或 女巫 攻击 的 脆弱 环节 。 


对 于 大 多 数 实际 应 用 来 说 ， 只 要 能 确保 与 网 络 保持 民 好 连接 ， 
SPV 玫 点 融 是 足够 安全 的 ， 这 很 好 地 平衡 了 资源 、 实 用 性 和 安全 性 的 
需求 。 帮 需要 保证 绝对 安全 性 ， 那 或 只 能 选用 完全 区 块 链 世 点， 完全 
节点 相 比 SPV 末 点 要 更 加 安全 。 


会 完 全 区 块 链 节 点 通过 检查 查 区 块 链 中 交易 所 在 区 块 以 下 的 所 有 区 
块 来 验证 交易 ， 确 保 UTXO 尚 未 被 使 用 ，SPV 广 点 则 通过 计算 交易 所 
在 区 块 之 上 的 区 块 数量 ， 来 检查 交易 被 埋 了 多 深 。 


为 了 获取 区 块头 ，SPV 世 点 使 用 getheaders 请 求 消 息 来 取代 
getblocksi Ja, ° WEI TRAN Se T 5 H headers} J IKKE, — 
次 最 多 发 送 2000 个 区 块头 。 这 与 完全 节点 获取 完全 区 块 的 过 程 是 一 样 
的 。SPV 市 点 在 与 对 等 节点 连接 的 链 路 上 设置 一 个 过 滤器 ， 过 滤 对 等 
节点 发 送 来 的 区 块 和 交易 数据 流 。 对 于 感 兴趣 的 交易 ， 则 使 用 getdata 
请 求 进行 获取 。 对 等 节点 生成 一 个 包含 交易 的 多 消息 作为 应 答 。 图 6.7 
展示 了 区 块头 的 同步 过 程 。 


节点 A 


图 6.7 ”SPV 节点 同步 区 块头 


因为 SPV 市 点 需要 获取 特定 的 交易 以 有 选择 地 验证 交易 ， 这 束 给 
隐私 市 来 了 威胁 。 不 像 完全 区 块 链 世 点 收集 每 个 区 块 中 的 所 有 交易， 
SPV 世 点 对 特定 数据 的 请 求 ， 会 无 意 中 泄 露 它 们 钱包 中 的 地 址 。 比 
如 ， 第 三 方 通过 持续 监视 网 络 ， 束 可 以 跟 踩 一 个 SPV 市 把 钱 包 发 送 的 
所 有 交易 请 求 ， 从 而 将 这 些 请 求 与 用 户 钱 包 的 比特 币 地 址 进行 关联 ， 
达到 侵犯 用 户 隐私 的 目的 。 


SPV 刷 点 被 引入 不 入， 开发 者 又 新 增 了 一 个 叫 作 布 隆 过 滤器 

(bloom filters) 的 功能 ， 用 以 处 理 SPV 节 点 的 隐私 问题 。 布 隆 过 滤器 

通过 概率 而 不 是 固定 匹配 模式 的 机 制 ， 使 SPV 节 点 可 以 接收 交易 子 集 
而 不 用 戏 露 确切 的 感 兴趣 地 址 。 


布 隆 过 滤 右 是 一 个 概率 搜索 过 滤 占 ， 采 用 一 种 不 精确 指定 的 方式 
来 描述 期 望 的 匹配 模式 。 布 隆 过 滤器 提供 了 一 种 在 保护 隐私 的 前 提 下 
表达 搜索 模式 的 有 效 途径 。SPV 市 点 使 用 这 种 方式 向 其 对 等 方 点 请 求 
匹配 特定 模式 的 交易 列表 ， 而 不 用 又 露 它 们 搜索 的 确切 地 址 。 


在 我 们 之 前 类 比 的 例子 中 ， 一 个 没有 地 图 的 游客 询问 到 特定 地 
ABU 235 (23 Church St.) “的 路 线 。 如 果 他 向 一 个 陌生 人 询问 到 
该 街道 的 路 线 ， 无 意 间 束 又 露 了 他 的 目的 地 。 如 采 使 用 布 隆 过 滤 凑 ， 
他 可 能 问 的 就 是 “这 附近 是 否 有 条 街道 ， 它 的 名 字 以 R-C-H 结 尾 ? ”这 
种 提问 方式 ， 雄 露 的 信息 厌 要 比 直 接 说 “教堂 街 23 写 ”要 少 一 些 。 通 过 
这 项 技术 ， 游 客 可 以 使 用 较 详 细 的 信息 ， 如 "以 U-R-C-H 结 尾 ? 来 描述 
地 址 ， 也 可 以 使 用 如 “以 H”* 结 尾 这 样 更 简短 的 信息 。 通 过 改变 搜索 的 
精确 度 ， 游 客 可 得 到 更 多 或 更 少 的 信息 ， 相 应 的 代价 吏 是 获取 更 精确 
或 更 模 灶 的 结 有 末 。 如 采 提 供 模糊 的 信息 ， 他 可 以 更 好 地 保护 隐私 ， 但 
将 得 到 非常 多 的 地 址 ， 而 大 多 数 地 址 都 是 不 相干 的 。 如 果 提 供 相 对 精 
确 的 信息 ， 得 到 的 地 址 则 较 少 ， 但 在 保护 隐私 上 也 会 较 弱 。 


布 隆 过 滤 磺 允许 SPV 节 点 通过 调节 搜索 条 件 的 精确 度 来 提供 这 项 
服务 。 更 明确 的 布 隆 过 滤器 将 产生 更 精确 的 结果 ， 但 是 代价 是 骏 露 用 
尸 钱包 中 使 用 的 地 址 。 粗 上 略 的 布 隆 过 滤器 则 因 匹 配 更 多 的 交易 而 市 来 
更 大 的 数据 量 ， 这 些 交 易 大 多 与 本 市 点 无 天 ， 但 是 可 以 为 节 扣 提供 更 
好 的 隐私 你 护 。 


SPV 世 点 初始 化 时 把 布 隆 过 滤器 设置 为 "“ 空 ”， 在 此 状态 下 ， 布 隆 
过 滤器 不 匹配 任何 模式 。 接 着 ，SPV 节 点 生成 一 个 钱包 中 所 有 地 址 的 
列表 ， 并 创建 一 个 匹配 所 有 地 址 的 交易 输出 的 搜索 条 件 。 通 前 ， 每 个 


搜索 条 件 就 是 “发 送 到 公 钥 哈 希 ”的 脚本 ， 这 个 脚本 实际 上 就 是 出 现在 
每 个 发 送 到 公 钥 哈 硕 GEHE) 的 交易 输出 上 的 锁定 脚本 。 如 果 SPV 方 
点 正在 跟 踊 一 个 P2SH 地 址 的 余额 ， 那 么 搜索 条 件 就 是 “支付 到 脚本 哈 
希 ” 的 脚本 。 接 下 来 ，SPV 市 点 将 这 些 条 件 添加 到 布 隆 过 滤器 中 ， 使 过 
滤器 能 够 在 符合 搜索 条 件 的 情况 下 识别 出 交易 。 最 后 ， 把 布 隆 过 滤器 
发 送 给 对 等 节点 ， 对 等 节点 依据 设 定 条 件 将 匹配 的 交易 传 到 本 地 SPV 
Te 


布 隆 过 滤器 在 实现 过 程 中 由 一 个 包含 N 比 特 位 〈N 位 域 ) 的 可 变 长 
度数 组 和 M 个 哈 布 函数 构成 。 哈 硕 力 数 设置 成 输出 总 是 在 1 到 N 之 间 ， 
与 二 进 制 数组 长 度 对 应 。 哈 希 轴 数 是 确定 的 ， 因 此 ， 任 何 实现 布 隆 过 
滤 右 的 节 扩 都 使 用 相同 的 哈 希 函数 ， 并 且 在 输入 确定 的 情况 下 ， 将 得 
到 相同 的 结果 。 通 过 选择 不 同 长 度 (N) 的 布 隆 过 滤器 ， 选 用 不 同 数 
量 (M) 的 哈 希 画 数 ， 布 隆 过 滤器 可 以 调整 精确 程度 和 隐私 保护 级 
IJ o 


eae cd UN a area 以 及 一 个 包含 3 个 哈 
硕 函 数 的 集合 ， 演 示 布 隆 过 滤器 的 工作 过 程 。 
3 个 哈 希 函数 


哈 希 函数 输出 
1~16 


Hu 


空 的 布 隆 过 滤器 ，16 比 特 数组 


10 11 12 13 14 15 16 


图 6.8 简单 布 隆 过 滤器 的 例子 ， 使 用 16 位 域 和 3 个 哈 希 函数 


布 隆 过 滤 希 初始 化 时 ， 二 进 制 数组 被 设置 为 全 零 。 为 了 辐 布 隆 过 
滤 吉 中 添加 新 的 匹配 模式 ， 首 爷 需 要 | 贰 次 利用 预 设 的 哈 希 画 数 对 异 趟 
进行 计算 。 使 用 第 一 个 哈 希 函数 计算 后 ， 将 得 到 一 个 1 到 N 间 的 数字 ， 
nid (从 1 到 N 编 号 ) 设置 为 1， 从 而 记录 哈 希 

函数 的 输出 。 接 着 ， 使 用 第 二 个 哈 希 函数 设置 数组 的 第 二 个 比特 位 ， 
以 此 类 推 。 一 旦 M 个 哈 希 函数 都 计算 完成 后 ， 搜 索 模 式 将 被 “记录 ”在 
布 隆 过 滤器 上 一 一 即 二 进 制 数组 中 的 M 个 比特 位 被 从 0 改 为 1。 


图 6.9 古 向 图 6.8 所 示 的 简单 布 隆 过 滤 右 中 添加 一 个 模式 “A” 的 例 
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图 6.9 ”添加 模式 “A” 到 简单 布 隆 过 滤器 中 


添加 新 的 模式 非常 简单 ， 只 征 重 复 一 下 刚才 的 步 又。 模式 被 每 个 
哈 希 璇 数 顺 序 计 算 ， 然 后 在 二 进 制 数组 相应 位 置 设置 1 以 记录 哈 希 结 
果 。 注 意 ， 当 采用 更 多 的 哈 希 妙 数 时 ， 可 能 出 现 多 个 哈 希 结 采 一 样 的 
情况 ， 这 时 该 比特 位 维持 为 1 不 变 。 实 际 上 ， 随 着 模式 的 增多 ， 越 来 越 


多 的 蛤 布 结果 会 被 记录 在 相同 的 位 置 上 ， 过 滤器 也 因 设 置 为 1 的 位 置 变 
多 而 开始 变 得 饱和 ， 准 确 性 也 相应 降低 了 。 这 束 古 为 什么 布 隆 过 滤 紫 
征 一 种 概率 数据 结构 的 原因 一 一 它 会 随 着 更 多 的 模式 加 入 而 变 得 不 精 
确 。 精 确 度 依 赖 添 加 的 模式 数量 、 二 进 制 数组 大 小 (N) 及 哈 希 函数 
数量 (M) 三 者 关系 。 更 大 的 二 进 制 数组 、 更 多 的 哈 希 函数 可 以 在 较 
高 精确 度 的 情况 下 记录 更 多 的 模式 ;而 较 小 的 二 进 制 数组 或 者 更 少 的 
哈 硕 函数 只 能 记录 较 少 的 模式 ， 相 应 的 精确 度 也 较 低 。 


图 6.10 是 添加 第 二 个 模式 “B” 到 简单 布 隆 过 小 器 的 例子 。 
模式 《Pattern) 
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图 6.10 ”添加 模式 “B?” 到 简单 布 隆 过 滤器 中 


为 测试 一 个 模式 古 否 为 布 隆 过 滤器 的 一 部 分 ， 用 M 个 蛤 布 函 数 依 
次 对 模式 进行 计算 ， 并 用 其 结 采 与 二 进 制 数 组 进行 比 对 。 如 采 数 组 中 
所 有 索引 号 等 于 哈 希 结果 的 位 均 设 为 “<1”， 那 么 这 个 模式 很 可 能 已 被 记 
入 布 隆 过 滤 右 。 因 为 这 些 位 也 可 能 是 其 他 模式 的 哈 布 结 末 的 重合 ， 管 


案 征 不 确定 的 ， 但 确实 有 可 能 性 。 简 而 言 之 ， 布 隆 过 滤 需 的 正 匹 配 代 
表 “ 可 能 是 的 ”。 


图 6.11 是 测试 模式 “X” 是 否 在 简单 布 隆 过 滤 右 中 存在 的 例子 。 其 相 
应 的 比特 位 均 已 设 为 “1”， 因 此 模式 可 能 是 匹配 的 。 


模式 是 否 被 包含 


5 6 7 8 9 10 11 12 13 14 15 16 
也 许 是 的 


图 6.11 测试 模式 “X" 是 否 在 布 隆 过 滤器 中 ， 结 果 是 一 个 概率 正 匹配 ， 意 思 是 “可 能 ” 


相反 ， 如 果 模 式 与 布 隆 过 滤 絮 测试 过 后 ， 某 些 位 被 设置 为 0， 则 可 
a a re 记录 。 否 定 的 结果 不 是 可 能 ， 而 是 确 
o 简单 地 说 ， 布 隆 过 滤 顺 上 的 负 匹配 意味 着 “肯定 不 是 ! ” 


图 6.12 是 测试 简单 布 隆 过 滤 右 中 是 否 存在 模式 “Y” 的 例子 。 其 中 有 
一 位 被 设 成 了 0， 则 此 模式 一 定 是 不 匹配 的 。 


模式 是 侣 入 包含 9 


2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 
肯定 不 是 ! 


图 6.12 ”测试 模式 “Y" 有 是否 在 过 滤器 中 ， 结 果 有 是 确定 不 匹配 ， 意 味 着 “肯定 不 是 ! ” 


布 隆 过 滤器 在 比特 币 中 的 实现 方式 ， 在 比特 币 改进 提案 37 
(BIP0037) 中 有 所 描述 。 参 见 附录 B 或 访问 GitHub (http://bit.ly/1x 
6qCiO) 。 


布 隆 过 滤器 与 库存 更 新 


SPV 玉 点 使 用 布 隆 过 滤 响 过 滤 从 它 的 对 等 节点 接收 到 的 交易 (以 
及 包含 它们 的 区 块 ;。SPV 节 点 首先 创建 一 个 用 于 匹配 其 钱包 中 所 有 
地 址 的 过 滤器 。 然 后 ，SPV 节 点 发 送 一 个 过 滤器 加 载 (filterload) 消息 
给 其 对 等 节操 ， 消 居中 包 售 了 需要 连接 时 使 用 的 布 隆 过 滤器 。 当 过 渡 
右 建 立 起 来 后 ， 对 等 节点 依据 过 滤器 测试 每 个 交易 的 输出 。 只 有 匹配 
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作为 对 SPV 节 点 getdata 消 息 的 应 答 ， 对 等 节点 向 其 发 送 默 克 尔 区 
Se (merkleblock) 和 匹配 交易 的 默 克 尔 路 径 (参看 第 7 章 “ 默 克 尔 
树 ”) ， 其 中 merkleblock 消 息 仅 包含 那些 匹配 过 滤器 的 区 块头 。 对 等 节 
点 同时 也 传送 包含 匹配 过 滤器 的 交易 信息 给 SPV 节 点 ， 使 用 tx 消息 格 
式 。 


设置 过 滤器 的 节点 也 可 交互 式 地 增加 新 的 模式 到 过 滤器 中 ， 通 过 
发 送 过 滤器 增加 (filteradd) 消息 实现 。 要 清除 过 滤器 ， 节 点 可 以 发 送 
过 滤器 清除 (filterclear) 消息 。 由 于 无 法 从 过 滤器 中 移 除 单个 模式 ， 
当 不 再 需要 某 个 模式 时 ， 需 要 通过 清除 过 滤器 并 重新 发 送 过 滤器 的 方 
式 进行 更 新 。 


交易 池 


比特 币 网 络 中 几乎 每 个 和 点 都 会 维护 一 个 临时 的 未 确认 交易 列 
表 ， 被 称 为 内 存 池 (memory pool) 或 交易 池 (transaction pool) ° 1 
点 使 用 这 个 池子 对 那些 已 发 布 到 网 络 但 尚未 被 包含 进 区 块 链 的 交易 进 
行 跟踪 。 比 如 ， 持 有 用 户 钱 包 的 厄 点 可 以 利用 交易 池 ， 跟 路 发 送 到 用 
户 钱 包 但 尚未 确认 的 支付 交易 。 


随 看 交易 被 接收 和 验证 ， 它 们 被 加 入 交易 池 并 且 被 中 继 到 相 邻 节 
点 ， 从 而 在 网 络 中 实现 传播 。 
有 些 市 点 也 维护 一 个 独立 的 孤儿 交易 池 。 如 采 一 个 交易 的 输入 引 


用 了 一 个 尚 处 未 知 状态 的 交易 ， 比 如 说 父 交 易 缺 失 ， 这 个 孤儿 交易 整 
将 被 临时 存储 在 孤儿 交易 池 中 ， 直 到 其 父 交 易 抵 达 本 市 点 。 


当 区 易 被 加 到 交易 池 时 ， 将 对 孤儿 交易 池 进行 检查 ， 以 发 现 是 否 
有 交易 引用 了 这 个 交易 的 输出 ( 即 其 子 交 易 ) 。 帮 匹配， 孤儿 交易 就 
会 通过 验证 ， 并 从 孤儿 交易 池 被 移 到 普通 交易 池 ， 交 易 链条 将 被 补 
全 。 鉴 于 新 移入 的 交易 不 再 是 孤儿 交易 ， 处 理 进程 将 递归 寻找 新 的 后 
代 交 易 ， 直 到 再 也 找 不 到 更 多 的 后 代 。 一 个 父 交 易 进 来 后 ， 通 过 重新 
组 合 孤 儿 交 易 与 父 交 易 的 关系 ， 会 触发 互相 依赖 的 交易 链 的 连锁 重 
建 。 


不 管 是 交易 池 还 是 孤儿 交易 池 (如 采 实 现 了 的 话 ) ， 都 存放 于 内 
存 中 ， 而 不 古 保存 到 永久 存储 中 ， 它 们 随 着 接收 到 的 网 络 消 乱 而 个 动 
人 态 填 充 。 当 一 个 节点 启动 时 ， 两 个 池 都 是 空 的 ， 随 着 不 断 从 网 络 上 接 
收 新 的 交易 ， 内 存 池 也 逐步 被 填 上 。 


有 些 比 特 币 客户 端 在 实现 过 程 中 还 维护 一 个 UTXO 数 据 库 或 UTXO 
池 ， 这 是 一 个 区 块 链 上 的 未 花费 交易 输出 的 集合 。 虽 然 *<UTXO 池 ?” 听 
起 来 跟 交 易 池 类 似 ， 但 是 它 代 表 的 是 一 个 完全 不 同 的 数据 集合 。 不 像 
交易 池 或 抓 儿 交易 池 ，UTXO 池 不 会 被 初始 化 为 至 集合 ， 而 是 包 合 几 
百 万 条 未 化 费 输出 ， 甚 至 包括 一 些 日 期 回调 到 2009 年 的 交易 。UTXO 
池 可 保存 在 本 地 内 存 ， 也 可 以 存储 在 持久 化 的 、 带 索引 的 数据 库 中 。 


然而 ， 交 易 池 或 孤儿 交易 池 都 只 是 单个 节点 的 本 地 视图 ， 市 点 与 
节点 间 可 能 由 于 全 新 启动 或 者 重 局 而 产生 巨大 区 别 ，UTXO 池 代表 网 
络 当前 的 共识 ， 节 点 间 的 差异 通常 很 小 。 另 外， 交易 和 孤儿 交易 池 只 
包含 未 确认 交易 ， 而 UTXO 只 包含 已 确认 的 交易 输出 。 


告 消息 


i 是 一 个 极 少 使 用 的 功能 ， 但 大 多 数 季 点 均 设 置 了 该 功 

告 消息 是 比特 币 的 “紧急 传播 系统 ”。 通 过 它 ， 比 特 币 核心 开发 

paths eae neuen eee Rep = EGE AARET 

重 问 题 时 ， 这 个 特性 使 核心 开发 团队 可 以 通知 所 有 比特 币 用 户 ， 比 如 

提醒 用 户 注 意 新 发 现 的 严重 bug。 和 警告 系统 只 被 用 过 几 次 ， 影 响 最 大 的 

一 次 是 在 2013 年 早期 ， 那 时 发 生 了 一 次 严重 的 数据 库 pug， 导 致 比特 币 
区 块 链 上 出 现 一 个 多 区 块 分 又 。 


警告 消息 通过 alert 消 息 传 输 。 警 告 信息 包含 如 下 字段 。 


标识 警告 信息 ， 使 得 重复 警告 信息 可 被 发 现 。 
Expiration 

警告 到 期 时 间 。 

RelayUntil 

到 期 后 警告 消息 不 再 补 中 继 。 

MinVer, MaxVer 


警告 消息 适用 的 比特 币 协议 版 本 范围 。 


警告 消息 适用 的 客户 端 软件 版 本 。 


警告 级 别 ， 目 前 未 局 用 。 


警告 消 轧 使 用 公 钥 体系 进行 密码 学 签名 。 对 应 的 私 钥 由 选 定 的 几 
个 核心 开发 团队 成 员 持 有 。 数字 签名 可 防止 虚假 警告 消息 通过 网 络 传 
播 。 


每 个 接收 到 警告 消 居 的 节点 都 会 对 其 进行 验证 ， 检 查 其 有 效 期 ， 
然后 继续 向 各 目的 邻居 传播 ， 确 保 消 恩 可 以 很 快 地 在 全 网 中 传播 。 除 
了 传播 警告 消息 ， 节 点 可 能 还 会 实现 一 些 用 户 界面 功能 ， 将 警告 消息 
推送 给 用 户 。 


在 比特 币 核心 客户 端 中 ， 和 警告 是 通过 命令 行 选项 -alertnotify 进 行 配 
置 的 ， 该 选项 允许 用 户 指 定 收 到 警告 后 需要 运行 的 命令 。 和 警告 消息 以 
参数 的 形式 ， 将 其 传 给 alertnotify 指 定 的 命令 。 最 常见 的 方式 是 将 
alertmnotify 的 指定 命令 设置 为 生成 一 个 电子 邮件 消息 ， 发 送 到 和 点 的 管 
理 员 ， 电 子 邮件 内 容 为 警告 消息 。 若 图 形 用 户 界 面 客户 端 (bitcoin- 
Qt) 正在 运行 ， 警 告 消 息 也 将 以 弹出 对 话 框 的 方式 显示 给 用 户 。 


其 他 一 些 比特 币 协 议 的 应 用 ， 可 能 以 不 同 的 方式 处 理 和 警告 消 乱 。 
很 多 舰 入 式 人 硬件 挖 矿 系统 则 不 支持 警告 消息 功能 ， 因 为 它们 没有 用 户 
界面 。 强 烈 建 议 运行 此 类 挖 矿 系统 的 矿工 疝 矿 池 经 营 者 订阅 警告 信 
思 ， 或 者 运行 一 个 轻 量 级 的 节点 专用 于 接收 警告 请 恩 。 


第 7 章 区 块 链 


介绍 


区 块 链 数据 结构 是 一 种 有 序 的 、 后 向 连接 的 交易 区 块 列表 。 区 块 
能 既 可 存储 于 扁平 文件 ， 也 可 存储 于 简单 数据 库 。 比 特 币 核心 使 用 全 
歌 的 LevelDB 数 据 库存 储 区 块 链 元 数据 。 区 块 是 “后 向 "连接 的 ， 每 个 区 
块 都 有 链接 指向 链条 上 的 前 序 区 块 。 区 块 押 、 通 常 可 想象 为 一 个 一直 堆 
栈 ， 新 的 区 块 堆 到 在 其 他 区 块 的 顶部 ， 第 一 个 区 块 是 堆栈 的 基础 。 区 
块 堆 到 在 其 他 区 块 之 上 的 形象 比喻 导致 了 一 些 名 词 的 引入 ， 比 如 ，“ 高 
度 (height) " 指 本 区 块 到 第 一 个 区 块 的 距离 , “顶部 top)” 或 “顶端 
(tip)“ 指 最 新 加 入 的 区 块 


区 块 链 中 的 每 个 区 块 ， 在 其 头 部 使 用 一 个 通过 SHA256 加 密 哈 布 算 
法 生成 的 哈 希 值 进行 标识 。 每 个 区 块头 还 包含 一 个 “前 序 区 块 哈 希 ?的 
字段 ， 对 前 序 区 块 (KEH) 进行 引用 。 换 名 话说， 每 个 区 块 在 区 块 
头 中 均 存 有 父 区 块 的 哈 布 。 将 每 个 区 块 连接 到 其 父 区 块 的 哈 希 序列 形 
成 了 一 条 可 以 一 直 追 溯 到 第 一 个 区 块 (AKR) 的 链条 。 


虽然 一 个 区 块 只 能 有 一 个 父 区 块 ， 但 它 却 可 以 临时 拥有 多 个 子 区 
块 。 每 个 子 区 块 都 指向 相同 的 父 区 块 ， 在 “前 序 区 块 哈 希 ”字段 中 拥有 
相同 的 父 区 块 哈 希 。 多 子 区 块 的 现象 是 区 块 “分 义 (fork) ”时 才 发 生 的 
临时 状态 ， 其 原因 是 不 同 的 矿工 几乎 同时 发 现 了 不 同 的 新 区 块 (参见 
第 8 革 中 “区 块 链 分 义 ”) 。* 分 又 ”最终 都 会 得 以 解决 ， 只 有 一 个 子 区 块 
会 成 为 区 块 链 的 一 部 分 。 虽 然 一 个 区 块 可 以 有 多 个 子 区 块 ， 但 每 个 区 
块 只 能 有 一 个 父 区 块 ， 这 是 因为 区 块 只 有 一 个 “前 序 区 块 哈 希 ”字段 ， 
te TH] EME AOC ER o 


“前 序 区 块 哈 布 ”字段 位 于 区 块 尖 部 ， 因 此 会 影响 当前 区 块 的 哈 
希 。 如 果 父 区 块 的 标识 改变 ， 子 区 块 的 标识 也 会 随 之 变化 。 当 一 个 父 


区 块 以 任意 方式 改变 时 ， 父 区 块 的 哈 希 值 必然 跟着 变化 。 而 父 区 块 哈 
希 的 改变 ， 勾 迫使 子 区 块 “前 序 区 块 哈 布 ”指针 跟着 变化 。 这 必 将 导致 
子 区 块 哈 硕 的 变化 ， 进 一 步 导 致 了 孙 区 块 到 子 区 块 指针 的 变化 ， 从 而 
让 区 块 哈 希 也 必须 改变 ， 以 此 类 推 。 这 种 串联 影响 可 以 确保 一 旦 一 个 
区 块 有 了 多 个 后 代 ， 除 非 重 新 计算 所 有 的 后 续 区 块 ， 这 个 区 块 现 没 法 
修改 。 因 为 重新 计算 需要 极 大 的 计算 量 ， 长 区 块 链 的 存在 使 区 块 链 中 
较 深 的 历史 区 块 不 可 修改 ， 这 是 保证 区 块 链 安全 性 的 重要 特性 。 


一 种 思考 区 块 链 的 方式 是 将 其 想象 为 地 质 构 造 层 或 者 冰川 核心 样 
本 。 表 层 可 能 会 因 季 万 变换 而 有 所 改变 ， 甚 至 还 没 议 演 吏 已 经 被 风 吹 
走 。 但 是 一 旦 深入 到 地 下 几 十 厘米 ， 地 质 层 殉 变 得 更 加 稳定 了 。 如 采 
深入 几 百 米 的 地 改进 行 考 察 ， 你 将 会 发 现 一 个 儿 百 万 年 未 曾 受 过 干扰 
的 历史 概 狐 。 在 区 块 链 中 ， 最 新 的 几 个 区 块 可 能 会 因 分 义 而 出 现 重 计 
算 的 情况 。 最 新 的 6 个 区 块 束 如同 地 质 结构 的 表层 。 但 十 一 旦 更 加 深入 
区 块 链 ， 超 过 6 个 区 块 后 ， 区 块 被 改变 的 可 能 性 将 越 来 越 小 。 当 往 前 回 
漳 100 个 区 块 后 ， 区 域 块 链 束 已 经 变 得 非常 稳定 ， 以 致 铸币 交易 (产生 
新 比特 币 的 交易 ) 也 可 以 花费 了 。 回 溯 几 千 个 区 块 (差不多 一 个 月 ) 
后 ， 区 块 链 就 成 了 稳定 的 历史 ， 再 也 无 法 改变 。 


区 块 是 一 种 数据 结构 容器 ， 用 以 汇聚 交易 并 加 入 公共 账本 一 一 区 
块 链 。 区 块 由 包含 元 数据 的 区 块头 ， 以 及 紧 跟 其 后 的 长 长 的 交易 列表 
组 成 。 区 块头 80 字 节 长 ， 而 普通 交易 最 少 250 字 刘 ， 一 般 一 个 区 块 中 包 
含 的 交易 超过 500 个 。 一 个 完整 的 区 块 ， 包 括 所 有 交易 ， 其 长 度 超过 区 
块头 的 1000 倍 。 表 7.1 摘 述 了 区 块 的 结构 。 


表 7.1 区 块 结构 


大 小 字段 描述 
区 块 按 字 节 计算 的 大 小 \， 
4 字 节 Xi \ (Block S 
FT) 区 块 大 小 《Block Size) 不 合 本 字段 
80 F7 区 块头 《Block Header) 几 个 字段 构成 了 区 块头 


1-920 (varint) ”交易 计数 器 (Transaction Counter) 坚 跟 的 交易 数量 
可 变 长 度 交易 (Transactions) 区 块 中 的 交易 记录 


区 块头 


区 块头 包含 3 个 区 块 元 数据 集合 。 第 一 个 是 到 前 序 区 块 哈 硕 的 引 

用 ， 在 区 块 链 中 将 本 区 块 与 前 面 的 区 块 相连 ， 第 二 个 是 元 数据 集 ， 即 

难度 (difficulty) ` FERR (timestamp) 、 随 机 数 (nonce) ， 它 们 

与 控 矿 竞争 相关 ， 将 在 第 8 章 详 述 ; 第 三 个 元 数据 集 是 默 元 尔 树 

(merkle tree) 的 根 ， 一 个 高 效 概括 区 块 中 所 有 交易 的 数据 结构 。 表 
7.2 摘 述 了 区 块头 的 结构 。 


表 7.2 区 块头 结构 


大 小 字段 描述 
4 字 节 版 本 《Version) 跟踪 软件 /协议 更 新 的 版 本 号 
32 FD Eken Hash) 对 链 中 前 序 〈 父 ) 区 块 哈 希 值 的 引用 
32 字 节 MRR (Merkle Root) 本 区 块 所 有 交易 的 默 克 尔 根 的 哈 希 
4 字 节 Wale (Timestamp) 本 区 块 大 致 的 创建 时 间 (Unix BYE) 
455 难度 目标 (Difficulty Target) 本 区 块 工作 量 证 明 算 法 的 难度 目标 
4 字 节 ”随机 数 《Nonce) 用 于 工作 量 证 明 算 法 的 一 个 计数 器 


其 中 ， 随 机 数 、 难 度 目 标 、 时 间 戳 用 于 欣 矿 过 程 ， 将 在 第 8 章 详细 


区 块 标识 符 : 区 块头 哈 希 和 区 块 高 度 


区 块 的 主 标识 符 是 它 的 加 密 哈 希 ， 或 者 称 为 数字 指纹 ， 通 过 对 区 
块头 运行 两 次 SHA256 计 算得 到 。 结 果 的 32 字 节 哈 希 值 叫 作 区 块 哈 希 
(block hash) ， 但 是 称 其 为 区 块头 哈 希 (block header hash) 更 准 
确 ， 因 为 只 有 区 块头 征用 于 哈 希 计算 。 举 例 来 说 ， 
000000000019d6689c085ae165831e934ff763ae46a2a6c1 72b3f1b60a8ce26 
f 是 第 一 个 比特 币 区 块 的 区 块头 哈 希 。 区 块 哈 希 只 唯一 标识 一 个 区 块 ， 
没有 歧义 ， 任 何 市 点 通过 对 区 块头 进行 简单 哈 希 计算 就 可 以 独立 得 到 
标识 。 


需要 注意 的 是 ， 区 块 哈 希 并 没有 包含 在 区 块 的 数据 结构 中 ， 既 不 
会 在 区 块 传输 时 存在 ， 也 不 会 作为 区 块 链 的 一 部 分 保存 到 节点 的 持久 
化 存储 设备 中 。 实 际 上 ， 区 块 哈 希 只 在 节点 从 网 络 上 接收 到 区 块 时 才 
目 行 计算 生成 。 区 块 哈 硕 可 以 保存 在 一 个 独立 的 数据 库 表 中 ， 作 为 区 
块 元 数据 的 一 部 分 ， 以 便 索 引 和 从 磁盘 上 快速 存 取 区 块 。 


标识 区 块 的 另 一 种 方式 是 它 在 区 块 链 中 的 位 置 ， 被 称 为 区 块 高 度 
(block height) 。 第 一 个 被 创建 的 区 块 高 度 为 0， 它 与 前 面 提 到 的 区 
块 哈 #5 为 
000000000019d6689c085ae165831e934ff763ae46a2a6cl172b3f1b60a8ce26 
f 的 区 块 是 一 样 的 。 因 此 ， 一 个 区 块 可 以 通过 两 种 方式 标识 : 引用 区 块 
哈 希 或 者 引用 区 块 高 度 。 在 区 块 链 中 ， 每 个 被 加 到 上 一 区 块 顶 部 的 后 
续 区 块 ， 都 要 比 前 一 区 块 “ 高 ”一 个 位 置 ， 就 像 堆 车 到 其 他 盒子 上 面 的 
盒子 。2014 年 1 月 1 日 的 区 块 高 度 大 约 是 278000， 意 味 着 总 共有 278000 
个 区 块 到 加 到 了 2009 年 1 月 创建 的 第 一 个 区 块 之 上 。 


不 像 区 块 哈 硕 ， 区 块 高 度 并 不 是 唯一 的 标识 符 。 虽 然 单一 的 区 块 
总 有 个 特定 的 不 变 高 度 ， 但 是 反之 则 不 然 一 一 区 块 高 度 不 总 是 能 标识 
一 个 单一 区 块 。 有 可 能 有 多 个 区 块 同 时 拥有 相同 高 度 ， 共 同 参与 竞争 
区 块 链 中 的 同一 位 置 。 这 种 情形 将 在 第 8 章 * 区 块 链 分 又 ”中 讨论 。 区 块 
高 度 也 不 是 区 块 数据 结构 的 一 部 分 ， 它 也 没有 存储 在 区 块 上 。 每 个 万 
点 从 网 络 上 接收 到 区 块 时 ， 在 区 块 链 中 动态 标识 区 块 的 位 置 (高 
BE) 。 区 块 高 度 也 可 以 作为 元 数据 存储 在 一 个 索引 数据 库 中 ， 以 提高 
存 取 速 度 。 


一 个 区 块 的 区 块 哈 硕 总 能 唯一 标识 一 个 区 块 。 一 个 区 块 也 总 是 
具有 一 个 特定 的 区 块 高 度 。 但 是 特定 的 区 块 高 度 却 不 一 定 能 唯一 标识 
一 个 区 块 。 实 际 上 ， 可 能 两 个 或 多 个 区 块 会 参与 竞争 区 块 链 中 的 同一 
“ie 


创 世 区 块 


区 块 链 中 的 第 一 个 区 块 叫 作 创 世 区 块 ， 创 建 于 2009 年 。 它 古 区 块 
链 中 所 有 区 块 的 共同 祖先 ， 也 束 是 说 ， 如 采 从 任何 一 个 区 块 开始 ， 党 
着 区 块 链 回 调 ， 最 终 都 会 到 达 创 世 区 块 。 


每 个 帮 点 启动 时 ， 其 区 块 链 中 至 少 包 含 一 个 区 块 ， 因 为 创 世 区 块 
征 被 静态 编码 到 比特 币 客 户 端 软件 中 的 ， 无 法 被 修改 。 每 个 斑点 都 “ 知 
道 ? 创 世 区 块 的 哈 希 和 结构 、 其 创建 时 间 ， 以 及 它 包含 的 唯一 一 个 区 
易 。 这 样 每 个 区 块 都 拥有 了 区 块 链 的 起 始点 ， 一 个 安全 的 “ 根 ”"， 从 它 
开始 就 可 以 构建 一 条 可 信任 的 区 块 链 。 


若 需 了 解 比特 币 核 心 客户 端 是 如 何 静 态 编码 创 世 区 块 的 ， 可 以 查 
看 chainparams.cpp 源 代码 (http://bit.ly/1xbrcwp) 


以 下 标识 哈 希 属于 创 世 区 块 : 
000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f 


你 也 可 以 使 用 任何 区 块 链 浏 览 器 网 站 (比如 : blockchain.info) ， 
通过 提供 包含 这 个 哈 希 值 的 URL ， 搜 索 区 块 链 上 的 这 个 区 块 ， 你 将 看 


到 一 个 页 面 描述 这 个 区 块 的 内 容 : 
https://blockchain.info/block/ 
00000000001 9d6689c085ae 16583 1e934ff763ae46a2a6c172b3f1b60a8ce26f 


https://blockexplorer.com/block/ 
00000000001 9d6689c085ae 16583 1e934ff763ae46a2a6cl172b3f1b60a8ce26f 


也 可 以 使 用 比特 币 核 心 标准 客户 端的 命令 


$ bitcoind getblock 
000000000019d6689c085ae165831e934F Ff 763ae46a2a6c172b3f 1b60a8ce26F 


{ 
"hash" : "000000000019d6689c085ae165831e934FF763ae46a2a6c172b3f1b60a8ce26F", 


"confirmations" : 308321, 
"size" : 285, 


"height" : 0, 

"version" : 1, 

"merkleroot" : "4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afde 
da33b", 

" tx " ° [ 


"4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b" 
ls 
"time" : 1231006505, 
"nonce" : 2083236893, 


"bits" : "1d00ffff", 

"difficulty" : 1.00000000, 

"nextblockhash" : 
"Q0000000839a8e6886ab5951d76F411475428afc90947ee320161bbf18eb6048" 


} 


创 世 区 块 中 隐 仿 着 一 条 消息 。 其 铸币 交易 的 输入 包含 一 段 
话 : “The Times 03/Jan/2009 Chancelor on brink of second i for 
ee (《 泰 晤 士 报 》，2009 年 1 月 3 日 ， 财 政大 臣 正 处 于 实施 第 二 轮 
银行 紧急 援助 的 边缘 。) 这 段 话 通过 引用 英国 报纸 《泰晤士 报 》 (The 
Times) 的 头条 新 闻 ， 证 明了 这 个 区 块 的 创建 日 期 (不 早 于 2009 年 1 月 3 
H) 。 比 特 币 诞生 时 ， 一 场 空 前 的 货币 危机 正 席卷 全 球 ， 这 上 段 话 以 半 
开玩笑 的 方式 提醒 建立 一 种 独立 货币 系统 的 重要 性 。 这 上 段 话 被 比特 币 
的 创建 者 中 本 聪 答 入 到 第 一 个 区 块 中 。 


区 块 链 中 连接 区 块 


比特 币 完全 节点 从 创 世 区 块 开 始 ， 维 护 痢 一 套 完 整 的 区 块 链 副 
本 。 随 痢 新 区 块 的 发 现 ， 区 块 链 的 本 地 副本 用 于 延展 链条 而 得 到 持续 
更 新 。 当 市 点 从 网 络 上 接收 到 传 入 的 区 块 时 ， 首 先 对 其 进行 验证 ， 通 
过 验证 后 ， 市 点 会 检查 其 区 块 涉 ， 春 找 “ 前 序 区 块 哈 希 ”*”， 并 使 用 该 值 
与 已 存在 的 区 块 链 进 行 连接 。 


我 们 来 做 个 假设 ， 一 个 节点 在 本 地 区 块 链 副 本 中 共有 277314 个 区 
块 。 那 么 ， 这 个 节点 所 知 的 最 新 区 块 就 是 区 块 277314， 其 区 块头 哈 希 
为 
00000000000000027e7ba6fe7bad39faf3b5a83daed765f05f7d1b71a163224 
Qo 

比特 币 节 点 从 网 络 上 接收 到 一 个 新 区 块 ， 经 过 解析 ， 看 起 来 像 这 
样 : 


{ 
"size" : 43560, 
"version" : 2, 


"previousblockhash" : 
"00000000000000027e7ba6fe7bad39faf3b5a83daed765f05f7d1b71a1632249", 

"merkleroot" : 
"5e049f4030e0ab2debb92378f53c0a6e09548aea083f3ab25e1d94ea1155e29d", 

"time" : 1388185038, 

"difficulty" : 1180923195 .25802612, 

"nonce" : 4215469401, 

EX 人 让 
"257e7497fb8bc68421eb2c 7b699dbab234831600e7352f0d9e6522c7cf3f6c77", 


#[... many more transactions omitted ...] 


"05cfd38f6ae6aa83674cC99e4d75a1458c165b7ab84725eda41d018a09176634" 


从 新 区 BR 中 找到 previousblockhash 字 段 ， 这 个 字段 包含 了 它 的 父 区 
块 的 哈 硕 。 Maa ELT Rie BAB, 就 是 在 高 度 277314 上 的 
区 块 。 这 样 ， 这 个 新 区 块 束 成 了 链 上 最 后 一 个 区 块 的 子 区 块 ， 区 块 链 
的 长 度 延 伸 了 ， 高 度 变 为 277315。 图 7.1 是 一 条 由 3 个 区 块 组 成 的 区 块 
链 ， 通 过 引用 previousblockhash 字 段 进 行 连接 。 


默 元 尔 树 


区 块 链 中 的 每 个 区 块 都 使 用 默 克 尔 树 来 代表 区 块 中 所 有 交易 的 摘 
要 。 


默 克 尔 树 ， 也 被 称 为 二 叉 哈 希 树 (binary hash tree) ， 用 于 高 效 
汇总 和 验证 大 数据 集 的 完整 性 。 默 克 尔 树 是 一 个 由 加 密 哈 和 希 组 成 的 二 
叉 树 。 名 词 “ 树 ”在 计算 机 科学 中 用 于 描述 分 支 的 数据 结构 。 作 为 数据 
结构 ， 这 里 的 “ 树 ” 与 通常 理解 的 不 同 ， 在 示意 图 上 它 的 “ 根 ” 党 常 被 放 
在 最 上 面 ， 而 “叶子 ” 则 在 底部 ， 形 成 一 个 目 上 而 下 的 结构 。 在 下 面 的 
例子 中 将 看 到 一 个 示例 图 。 


在 比特 币 中 ， 默 克 尔 树 通 过 产生 一 个 全 部 交易 集 的 数字 指纹 ， 以 
汇总 区 块 中 的 所 有 交易 ， 从 而 提供 了 一 套 非常 高 效 的 流程 ， 以 验证 交 
易 征 否 包 含 在 区 块 里 。 通 过 递归 计算 一 对 对 节点 的 哈 希 值 ， 直 到 只 剩 
一 个 节点 ， 即 根 或 默 克 尔 根 ， 就 构成 了 一 棵 默 克 尔 树 。 比 特 币 中 默 克 
尔 树 采用 的 加 密 哈 希 算法 是 SHA256， 因 为 需要 重复 两 次 ， 所 以 也 称 之 
为 双重 SHA256。 


区 块 高 度 277316 

头 Of: 
0000000000000001b6b9a13b095e96db 
41c4a928b97ef2d944a9b31b2cc7bdc4 


; 前 序 区 块头 哈 希 : 


0000000000000002a7bbd25a417c0374 
cc55261021e8a9ca74442b01284f0569 


‘ AYR: 2013-12-27 23:11:54 
‘ME 度 : 1180923195.26 
' 随机 数 : 924591752 


| 默 克 尔 根 : c91c008c26e50763e9f548bb8b2 
' fc323735f73577effbc55502c51eb4cc7cf2e 


区 块 高 度 277315 

区 块头 哈 希 : 
0000000000000002a7bbd25a417c0374 
cc55261021e8a9ca74442b01284f0569 


' 00000000000000027e7ba6fe7bad39fa 
| f3b5a83daed765f05f7d1b71a1632249 


' AYER: 2013-12-27 22:57:18 
‘WE Æ: 1180923195.26 
' 随机 数 : 4215469401 


| 默 克 尔 根 : 5e049f4030e0ab2debb92378f5 
3c0a6e09548aea083f3ab25e1d94ea1155e29d : 


区 块 高 度 277314 

区 块头 哈 希 : 
00000000000000027e7ba6fe7bad39fa 
f3b5a83daed765f05f7d1b71a1632249 


' 前 序 区 块头 哈 希 : ! 
: 00000000000000038388d97cc6f2c1d ' 
| fe116c5e879330232f3bff1c645920bdf | 


©. nthe wb ANAA An Am AA rr an 


i WIDJEX: ZUIS—1Z—Z/ ZZ:99:4U 
‘YE Æ. 1180923195.26 
' 随机 数 : 3797028665 


! 默 克 尔 根 : 02327049330a25d4d17e53e79f 
' 478cbb79c53a509679b1d8a1505c5697afb326 | 
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图 7.1 通过 引用 前 序 区 块头 哈 希 ， 将 区 块 连 接 成 一 条 链 


当 N 个 数据 元 素 被 哈 希 并 汇总 到 一 棵 默 克 尔 树 ， 你 就 可 以 检查 某 
个 元 素 是 否 已 被 包含 在 树 上 ， 这 个 检查 过 程 只 需 进 行 最 多 2xlog2 (N) 
次 运算 ， 可 以 看 出 这 种 数据 结构 是 非常 高 效 的 。 


默 克 尔 树 自 底部 至 上 进行 构建 。 在 后 面 的 例子 中 ， 我 们 将 创建 4 个 
交易 的 默 克 尔 树 ，A、B 、C、D 是 构成 默 克 尔 树 的 叶子 节点 ， 如 图 7.2 
所 示 。 交 易 数据 本 身 不 存储 于 默 克 尔 树 上 ， 实 际 上 ， 保 存在 叶子 节点 
中 的 数据 是 交易 数据 经 过 哈 希 计算 的 结果 ， 记 为 HA,HB,HC 和 Hp 。 
H~A~ = SHA256(SHA256(Transaction A)) 


Hagco 
Hash CHagt+H ep ) 


Has Hep 
Hash CH,+Hs ) Hash (He+Hp) 
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Hash (TxB ) 


图 7.2 在 默 克 尔 树 上 计算 节点 


通过 连接 两 个 哈 希 值 ， 并 进行 哈 希 计算 ， 相 邻 的 叶子 节点 对 得 以 
在 父 市 点 上 汇 忌 。 比 方 说 ， 为 构建 一 个 父 市 点 HAB， 两 个 子 节 点 的 32 
字 节 蛤 希 值 修 连 接 在 一 起 ， 形 成 一 个 64 字 市 的 字符 串 。 拉 着， 这 个 子 
Fy BETTS fa, IRIRA ° 


H~AB~ = SHA256(SHA256(H~A~ + H~B~)) 


WS, BEA Wome SATR, ASD ee 
尔 根 。 这 个 32 字 节 哈 硕 值 存储 于 区 块头 中 ， 作 为 所 有 4 个 交易 数据 的 汇 


Ei o 


JON 


由 于 默 克 尔 树 是 一 个 二 又 树 ， 它 需要 偶数 数量 的 叶子 和 点 。 如 采 
只 有 奇数 数量 的 交易 需要 进行 汇总 ， 那 么 需要 复制 最 后 一 个 交易 的 哈 
希 ， 作 为 一 个 新 的 叶子 节点 ， 保 证 叶子 数量 为 偶数 ， 即 形成 平衡 树 
(balanced tree) 。 如 图 7.3 所 示 ， 交 易 C 就 被 复制 了 。 
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图 7.3 ”复制 一 个 数据 元 素 以 得 到 偶数 数量 的 数据 元 素 


使 用 同样 的 方法 ， 可 以 创建 任何 尺寸 的 默 元 尔 树 。 在 比特 币 中 ， 
一 个 区 块 中 含有 几 百 上 千 个 交易 是 很 平 第 的 ， 它 们 构建 交易 汇总 的 方 


法 与 前 述 方法 完全 一 样 ， 最 终 都 会 产生 一 个 32 字 节 的 数据 作为 默 元 尔 
树 根 。 在 图 7.4 中 ， 你 将 看 到 一 棵 由 16 个 交易 构成 的 树 。 请 注意 ， 虽 然 
根 在 图 上 看 起 来 比 叶 子 市 点 大 很 多 ， 实 际 上 它们 的 尺寸 完全 一 样 ， 都 
是 32 字 节 。 不 管区 块 中 是 1 个 交易 还 是 100 个 交易 ， 默 克 尔 根 总 是 将 它 


们 汇总 成 32 字 节 。 
根 
H ABCDEFGHIJKLMNOP 
— i= 
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图 7.4 ”一 棵 汇总 了 很 多 数据 元 素 的 默 元 尔 树 


为 了 证 明 一 个 特定 交易 包含 在 区 块 中 ， 节 点 只 需 创 建 log> (N) 个 
32 字 节 的 哈 希 值 ， 形 成 一 条 从 交易 到 根 的 路 径 ， 叫 作 认 证 路 径 或 默 克 
尔 路 径 。 当 交易 数量 增长 时 ， 这 显得 尤为 重要 ， 因 为 底数 为 2 的 交易 数 
量 的 对 数 增长 ， 相 比 交 易 数量 的 增长 要 慢 得 多 。 这 人 允许 比特 币 节 点 高 
效 地 产生 一 条 10 到 12 个 哈 希 值 (320 到 384 字 节 ) 的 路 径 ， 从 而 证 明 交 
易 是 否 属 于 区 块 ， 通 常 一 个 1M 左 右 大 小 的 区 块 含 有 超过 1000 个 交易 。 


在 图 7.5 中 ， 贡 点 只 要 产生 一 条 包含 4 个 哈 硕 的 默 克 尔 路 径 ， 束 能 
够 证 明 交 易 K 从 属于 区 块 ， 每 个 哈 希 32 字 节 ， 总 共 128 字 节 。 这 条 路 径 
包含 4 个 哈 希 值 : HL、HU、HMNOP 和 HABCDEFGH ° 这 4 个 哈 硕 组 成 
了 一 条 认证 路 径 ， 再 加 上 另外 4 个 与 这 些 忆 点 成 对 出 现 的 哈 硕 值 HKT ` 
HIJKL ` HIJKLMNOP. 以 及 默 克 尔 根 ， 任 何 和 点 都 可 通过 计算 证 明 
HK 包含 在 默 克 尔 根 中 。 
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图 7.5 一 条 默 克 尔 路 径 ， 用 于 证 明 包 含 某 个 数据 元 素 


例 7-1 的 代码 演示 了 从 叶子 节点 哈 希 一 直到 根 节点 、 创 建 默 克 尔 树 
的 过 程 ， 例 子 中 使 用 到 了 libbitcoin 库 中 的 一 些 辅助 画 数 。 


例 7-1 创建 一 棵 默 克 尔 树 


#include <bitcoin/bitcoin.hpp> 


bc: :hash_digest create_merkle(bc: :hash_digest_lList& merkle) 
{ 
// Stop if hash list is empty. 
if (merkle.empty()) 
return bc::null_hash; 
else if (merkle.size() == 1) 
return merkle[0]; 


// While there is more than 1 hash in the list, keep looping... 
while (merkle.size() > 1) 


{ 


// If number of hashes is odd, duplicate last hash in the list. 
if (merkle.size() % 2 != 0) 
merkle.push_back(merkle.back()); 
// List size is now even. 
assert(merkle.size() % 2 == 0); 


// New hash list. 
bc: :hash_digest_list new_merkle; 
// Loop through hashes 2 at a time. 
for (auto it = merkle.begin(); it != merkle.end(); it += 2) 
{ 
// Join both current hashes together (concatenate). 
bc: :data_chunk concat_data(bc::hash_size * 2); 
auto concat = bc::make_serializer(concat_data.begin()); 
concat.write_hash(*it); 
concat.write_hash(*(it + 1)); 
assert(concat.iterator() == concat_data.end()); 
// Hash both of the hashes. 
bc: :hash_digest new_root = bc::bitcoin_hash(concat_data); 
// Add this to the new list. 
new_merkle.push_back(new_root); 
} 
// This is the new list. 
merkle = new_merkle; 


// DEBUG output ------------------------------------- 
std::cout << "Current merkle hash list:" << std::endl; 
for (const auto& hash: merkle) 

std::cout << " " << bc::encode_hex(hash) << std::endl; 
std::cout << std::endl; 


/fe 


// Finally we end up with a single item. 
return merkle[0]; 


} 
int main() 


// Replace these hashes with ones from a block to reproduce the same merkle 
root. 
bc: :hash_digest_list tx_hashes{{ 
bc: :de 
code_hash('"0000000000000000000000000000000000000000000000000000000000000000" ) ， 
bc: :de 
code_hash('"0000000000000000000000000000000000000000000000000000000000000011"), 
bc: :de 
code_hash('"0000000000000000000000000000000000000000000000000000000000000022"), 
H; 
const bc::hash_digest merkle_root = create_merkle(tx_hashes); 
std::cout << "Result: " << bc::encode_hex(merkle_root) << std::endl; 
return 0; 


例 7-2 显 示 了 编译 运行 代码 的 结 


例 7-2 编译 并 运行 示例 代码 
$ # Compile the merkle.cpp code 
$ g++ -o merkle merkle.cpp $(pkg-config --cflags --libs libbitcoin) 
$ # Run the merkle executable 
$ ./merkle 
Current merkle hash list: 
32650049a0418e4380db0af81788635d8b65424d397170b8499cdc28c4d27006 
30861db96905c8dc8b99398ca1icd5bd5b84ac3264a4e1b3e65afalbcee7540c4 


Current merkle hash list: 
d47780c084bad3830bcdaf 6eace035e4c6cbf646d103795d22104fb105014ba3 


Result: d47780c084bad3830bcdaf6eace035e4c6cbf646d103795d22104fb105014ba3 


当 规模 增长 时 ， 默 克 尔 树 的 效率 也 变 得 非常 明显 。 表 7.3 展 示 了 为 
证 明 区 块 中 存在 某 交 易 而 创建 默 克 尔 路 径 所 需 交 换 的 数据 量 。 


表 7.3 ”上 默 克 尔 树 的 效率 


交易 数量 (个 ) ”区 块 粗略 大 小 ( 字 节 ) BERT (RARO BERT (FP) 


16 4K 4 128 
512 128K 9 288 

2 048 512K 11 352 
65 535 16M 16 512 


正如 表 7.3 中 所 看 到 的 ， 区 块 的 大 小 增长 很 快 ， 从 4KB、16 个 交 
易 ， 到 16MB、65535 个 交易 ， 但 是 用 于 证 明 交 易 是 否 存 在 的 默 兄 尔 路 
径 增 长 却 慢 得 多 ， 仅 仅 从 128 字 节 增 长 到 512 字 下 。 有 了 默 克 尔 树 ， 
点 可 以 只 下 载 区 块头 〈 每 区 块 80 字 节 ) ， 通 过 从 其 他 完全 节点 获取 一 
个 很 小 的 默 克 尔 路 径 ， 即 可 以 判断 交易 是 否 包 含 在 区 块 中 ， 不 需要 存 
储 或 传输 区 块 链 中 的 绝 大 部 分 内 容 ， 这 些 数据 有 好 几 十 GB。 不 维护 全 
量 区 块 链 的 节点 叫 作 简化 支付 验证 节点 ， 它 们 使 用 默 克 尔 路 径 来 验证 
交易 ， 不 需要 下 载 全 部 区 块 。 


默 克 尔 树 和 简化 支付 验证 


默 克 尔 树 在 SPV 节 点 中 得 到 了 广泛 应 用 。SPV 市 点 不 保存 全 部 交 
易 ， 也 不 保存 完整 区 块 数据 ， 仅 仅 存 有 区 块头 信息 。 在 不 必 下 载 区 块 
中 完整 交易 的 情况 下 ，SPV 节 点 利用 认证 路 径 或 默 克 尔 路 径 来 验证 交 
易 是 否 包含 在 区 块 中 。 


举例 来 看 ， 假 设 一 个 SPV 节 点 ， 它 对 接收 到 的 、 问 它 钱 包 软 件 中 
某 个 地 址 进行 支付 的 交易 感 兴趣 。SPV 闻 点 在 与 其 他 对 等 节点 的 连接 
上 建立 一 个 布 隆 过 滤器 ， 限 制 只 接收 那些 与 它 感 兴趣 的 地 址 相关 的 交 
易 。 当 对 等 节点 看 到 某 个 交易 与 布 隆 过 滤器 匹配 时 ， 就 使 用 
merkleblock 消 息 将 相关 区 块 发 送 到 SPV 和 点 上 。merkleblock 消 息 包 含 
区 块头 以 及 一 条 将 区 块 中 感 兴趣 的 交易 连接 到 默 克 尔 根 的 默 元 尔 路 
径 。SPV 市 点 可 利用 默 克 尔 路 径 将 交易 与 区 块 相连 ， 并 验证 交易 确实 
被 区 块 所 包含 。SPV 市 点 也 利用 区 块头 信息 将 区 块 连 接 到 区 块 链 。 交 
易 与 区 块 、 区 块 与 区 块 链 ， 这 两 个 连接 的 组 合 ， 提 供 了 交易 已 被 记录 
于 区 块 链 中 的 证 明 。 总 之 ，SPV 和 点 收 到 的 包含 区 块头 和 默 克 尔 路 径 
的 数据 还 不 到 1KB， 比 整个 区 块 数据 (目前 大 约 1MB) 小 了 1000 倍 。 


第 8 章 控 矿 与 共识 


介绍 


挖 矿 是 维持 比特 币 货币 供应 的 一 个 过 程 。 同 时 ， 挖 矿 也 保护 着 比 
符 币 系统 的 安全 ， 防 止 欺诈 交易 或 者 在 不 同 交 易 里 使 用 同一 笔 比 特 币 
资金 ， 即 双重 支付 。 矿 工 问 比特 币 网 络 提供 处 理 能 力 ， 以 交换 获取 比 
特 币 奖励 的 机 会 。 


矿工 验证 新 的 交易 ， 并 把 它们 记录 到 全 局 账本 上 。 每 隔 10 分 钟 左 
右 ， 一 个 包含 上 个 区 块 产生 以 来 发 生 的 所 有 交易 的 新 区 块 中 会 被 矿 
工 “ 控 ”出 ， 经 过 挖 矿 ， 这 些 新 交易 记 采 成 为 区 块 链 的 一 部 分 。 成 为 区 
块 一 部 分 并 被 加 入 区 块 链 中 的 交易 是 “已 确认 的 ”交易 ， 比 特 币 的 新 所 
有 者 可 以 人 花费 在 这 些 交 易 中 收 到 的 比特 币 。 


矿工 们 获得 两 种 类 型 的 挖 矿 效 党 :一 种 是 每 个 新 区 块 中 产生 的 新 
比特 币 ， 男 一 种 是 新 区 块 中 包含 的 所 有 交易 的 交易 费用 。 为 了 启 得 这 
些 报酬 ， 矿 工 通过 竞争 的 方式 基于 加 密 哈 希 算 法 解决 一 个 极为 复 洒 的 
数学 问题 。 问 题 的 解 被 称 为 工作 量 证 明 ， 包 含 在 新 区 块 中 ， 作 为 矿工 
所 付出 的 计算 工作 量 的 证 明 。 苋 争 解决 工作 量 证 明 算 法 、 最 取 交 励 ， 
以 及 在 区 块 链 上 记录 交易 的 权利 ， 构 成 了 比特 币 安全 模型 的 基础 。 


新 比特 币 产 生 的 过 程 之 所 以 叫 作 控 矿 ， 是 因为 其 奖励 机 制 是 模拟 
收益 递减 的 ， 就 像 喧 金属 矿产 的 挖掘 工作 ， 越 控 越 少 。 比 特 币 的 货 
供应 通过 控 矿 来 实现 ， 类 似 中 央 银 行 通过 印 钞 来 发 行货 币 。 矿 工 可 以 
加 入 区 块 的 新 比特 币 数量 大 概 4 年 《精确 地 说 是 每 210000 个 区 块 ) WS 
减少 一 次 。2009 年 1 月 ， 比 特 币 网 络 刚 开 始 运 行 的 时 候 ， 每 控 出 一 个 区 
块 有 50 比 特 币 产生 ; 到 2012 年 11 月 ， 这 个 数额 就 减少 一 半 ， 降 到 25 比 
特 币 。 到 2016 年 7 月 〈 译 者 : 原 书 为 2016 年 某 个 时 候 所 写 ) ， 已 降 至 
12.5 比 特 币 。 基 于 这 个 公式 ， 比 特 币 挖 矿 奖励 以 指数 级 下 降 ， 大 约 到 


2140 年 ， 所 有 比特 币 (2099.999998 万 ) 都 将 被 发 行 完 毕 。2140 年 后 将 
不 会 再 发 行 新 比特 币 。 


比特 币 矿 工 也 可 以 从 交易 中 赚 取 交易 费 。 每 个 交易 都 可 能 包含 有 
交易 费用 ， 交 易 费 用 以 交易 输入 与 交易 输出 之 间 的 差 值 的 形式 存在 。 
亚 得 范 争 的 比特 币 矿工 获得 区 块 中 所 有 交易 的 “小 费 *。 目 前 ， 交 易 费 
用 仅 占 到 矿工 收入 的 0.5% 甚 至 更 少 ， 矿 工 主要 的 收入 来 源 还 是 新 控 出 
的 比特 币 。 但 随 着 时 间 推 移 ， 控 矿 的 奖励 金额 不 断 减 少 ， 而 每 个 区 块 
中 所 包含 的 交易 却 在 增加 ， 交 易 费 用 在 矿工 收入 中 的 占 比 必 将 逐步 增 
加 。2140 年 后 ， 由 于 新 比特 币 枯 交 ， 比 特 币 矿工 的 收入 将 全 部 来 目 交 
易 费 用 。 
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酬 或 者 产生 新 比特 币 。 如 果 仅 仅 将 挖 矿 看 作 一 个 创建 比特 币 的 过 程 ， 
你 就 把 手段 (激励 ) 当成 了 此 过 程 的 目的 。 挖 矿 是 虚拟 的 去 中 心 化 清 
算 机 构 的 主要 工作 过 程 ， 通 过 这 个 虚拟 清算 机 构 ， 交 易 得 以 验证 和 清 
算 。 控 矿 保护 了 比特 币 系 统 的 安全 ， 使 得 在 没有 中 心机 构 的 情况 下 ， 
全 网 能 够 形成 共识 。 


控 矿 的 发 明 使 比特 币 成 为 一 种 特别 的 货币 ， 而 去 中 心 化 的 安全 机 
制 则 构成 了 点 对 点 数字 货币 的 基础 。 狂 币 奖励 以 及 交易 费用 作为 一 种 
激励 方案 ， 不 仅 规范 了 矿工 的 行为 ， 使 其 符合 网 络 安全 的 要 求 ， 同 时 
也 实现 了 货币 的 供应 。 


在 本 章 中 ， 我 们 首先 研究 作为 货币 供应 机 制 的 挖 矿 过 程 ， 然 后 将 
目光 来 焦 到 其 最 重要 的 功能 ， 即 文 撑 了 比特 币 安 全 的 去 中 心 化 共识 机 
制 。 


比特 币 经 济 学 和 货币 狼 造 


比特 币 在 创建 区 块 的 过 程 中 ， 以 固定 和 递减 的 速率 被 “铸造 ?出 
来 。 通 常 每 10 分 钟 左右 产生 一 个 新 的 区 块 ， 而 每 个 区 块 均 会 从 无 到 有 
产生 全 新 的 比特 币 。 每 经 过 210000 个 区 块 ， 或 者 大 约 4 年 ， 货 币 发 行 速 
率 束 会 降低 50%。 比特 币 刚 开始 运作 的 首 个 4 年 ， 每 个 区 块 包含 有 50 新 
比特 币 。 


2012 年 11 月 ， 比 特 币 的 发 行 速率 降低 到 了 每 区 块 25 比 特 币 ， 这 个 
过 程 将 继续 下 去 ; 到 2016 年 7 月 ， 发 行 速率 将 降低 到 每 区 块 12.5 比 特 
币 。 新 比特 币 的 创建 速率 以 这 种 指数 级 的 方式 递减 ， 经 过 64 次 “ 减 
半 ”， 直 到 13230000 号 区 块 被 迭出 〈 大 致 在 2137 年 ) ， 每 区 块 创建 比特 
币 的 数量 将 会 降 到 货币 最 小 单位 1 聪 。 最 终 ， 大 约 到 2140 年 ，13440 万 
个 区 块 被 创建 后 ， 所 有 2099999997690000 聪 ， 或 者 大 约 2100 万 比特 币 
将 全 部 发 行 完 毕 。 从 此 以 后 ， 区 块 不 再 包含 新 比特 币 ， 矿 工 的 报酬 将 
完全 来 自 交 易 费 用 。 图 8.1 显 示 了 随 着 货币 发 行 量 的 递减 ， 比 特 币 总 量 
与 时 间 的 对 应 关系 。 
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图 8.1 在 发 行 速率 呈 指 数 递 碱 下 ， 比 特 币 货币 供应 与 时 间 的 关系 


在 示例 8-1 中 ， 我 们 计算 一 下 将 被 发 行 的 所 有 比特 币 数 量 。 
例 8-1 计算 总 共 会 发 行 多 少 比特 币 的 脚本 


# Original block reward for miners was 50 BTC 

start_block_reward = 50 

# 210000 is around every 4 years with a 10 minute block interval 
reward_interval = 210000 


def max_money(): 

# 50 BIC = 50 0000 0000 Satoshis 

current_reward = 50 * 10**8 

total = 0 

while current_reward > 0: 
total += reward_interval * current_reward 
current_reward /= 2 

return total 


print "Total BTC to ever be created:", max_money(), "Satoshis" 
例 8-2 展 示 了 脚本 运行 后 的 输出 结 


例 8-2 ”运行 max_money.py 脚 本 
$ python max_money.py 
Total BTC to ever be created: 2099999997690000 Satoshis 


总 量 有 限 和 递减 的 发 行 速率 保证 了 货币 供应 的 稳定 性 ， 防 止 了 通 


货 膨 胀 的 发 生 。 不 像 中 央 银 行 可 以 无 限制 印 制 的 法 币 ， 比 特 币 永 远 不 
可 能 因为 超 发 而 导致 通货 膨胀 。 


个 通货 紧缩 的 货币 


固定 且 递 减 的 货币 发 行 机 制造 成 的 最 重要 也 最 具 和 争议 的 结果 ， 惑 
是 它 将 天 然 趋向 于 通货 紧缩 。 通 货 紧 缩 是 一 种 价值 升值 的 现象 ， 因 为 


供应 与 需求 的 错 配 推 高 了 货币 的 价值 《以 及 兑换 汇率 ) 。 与 通货 膨胀 
相反 ， 价 格 缩水 意味 痢 货 币 随 着 时 间 的 推移 拥有 了 更 强 的 购买 力 。 


很 多 经 济 学 家 认为 通货 紧缩 经 济 是 一 场 灾 难 ， 应 不 惜 代价 加 以 规 
避 。 因 为 一 段 时 间 内 的 快速 通货 紧缩 ， 国 民 将 产生 价格 会 继续 下 降 的 


预期 ， 因 此 倾向 将 钱 存 起 来 而 不 古 消 费 。 这 种 现象 在 日 本 “失去 的 十 
年 ”期 间 得 以 无 情 地 展现 ， 当 需求 完全 瓦解 时 ， 也 将 货币 推 入 了 通货 紧 
缩 的 流 涡 。 


比特 币 专家 认为 通货 紧缩 本 身 并 不 是 坏事 。 当 然 ， 通 货 紧 缩 是 与 
需求 的 闭 缩 相关 的 ， 这 也 是 我 们 唯一 需要 研究 的 有 头 通货 紧缩 的 案 
例 。 在 一 个 存在 无 限 发 行 可 能 性 的 法 定货 币 系 统 中 ， 除 非 消费 需求 完 
全 萎缩 并 且 没 有 印 钞 意愿 ， 陷 入 通货 紧缩 的 洲 裔 是 很 困难 的 。 比 特 币 
中 的 通信 紧缩 不 是 由 消费 需求 萎缩 引起 的 ， 而 是 由 可 预期 的 限制 货 
供应 引起 的 。 


在 实践 中 ， 很 明显 的 事实 是 ， 通 货 紧缩 导致 的 货币 转 积 可 以 目 发 
地 被 供应 商 的 折扣 所 抵消 ， 当 折扣 率 达 到 一 定 程度 ， 就 可 以 战胜 消费 
者 的 储蓄 本 能 。 因 为 不 管 商家 还 是 消 费 者 ， 都 有 转 积 货币 的 动机 ， 通 
过 折扣 最 终 将 达成 价格 的 乎 衡 。 在 这 个 价格 上 ， 双 方 的 转 积 欲望 互相 
匹配 达到 平衡 。 如 果 折 扣 达 到 30%， 大 多 数 基 于 比特 币 的 零售 商都 可 
以 轻松 地 重新 挑 起 消费 者 的 购物 欲望 ， 并 获得 收益 。 当 然 ， 比 特 币 这 
种 不 是 因 经 济 快速 进退 而 引起 的 通货 紧缩 ， 是 否 还 会 引发 其 他 问题 ， 
仍 有 待 观察 。 


去 中 心 化 共识 


在 前 面 的 章节 中 ， 我 们 观察 了 区 块 链 一 一 个 包含 全 部 交易 的 全 
局 公共 账本 (列表 ) ， 比 特 币 网 络 中 的 所 有 参与 者 都 可 以 接受 它 ， 并 
将 其 视 为 所 有 权证 明 的 权威 记录 。 


但 是 ， 在 不 信任 其 他 人 的 情况 下 ， 如 何 让 网 络 中 的 每 个 参与 者 都 
能 对 一 个 关于 谁 拥有 什么 的 普遍 “真理 ”取得 共识 呢 ? 所 有 的 传统 支付 
系统 所 依赖 的 信用 模型 都 有 一 个 提供 清算 服务 的 中 央 权 威 机 构 ， 对 每 
一 笔 交 易 进 行 验 证 并 进行 清算 处 理 。 比 特 币 没有 中 央 权 威 机 构 ， 但 是 
每 个 完全 节点 都 有 一 份 公共 账本 的 完整 复制 ， 可 以 认为 这 是 一 份 权威 
的 记录 。 区 块 链 不 是 由 中 央 机 构 创建 的 ， 而 是 由 网 络 中 的 每 个 节点 独 
立 组 装 而 成 。 通 过 某 种 方式 ， 网 络 上 的 每 个 市 点 ， 对 在 不 安全 的 网 络 
连接 上 传输 的 信息 ， 可 以 达成 一 个 共同 的 结论 ， 并 且 能 装配 一 份 与 别 
人 完全 相同 的 公共 账本 。 本 章 将 研究 在 没有 中 央 机 构 介 入 的 情况 下 ， 
比特 币 如 何 达成 全 局 共识 的 过 程 。 


中 本 聪 的 发 明 主 要 在 于 建立 了 一 种 去 中 心 化 的 目 发 共识 
(emergent consesus) 机 制 。 自 发 ， 是 因为 共识 不 是 事先 明确 达成 的 
一 一 没有 选举 ， 也 没有 一 个 固定 的 达成 共识 的 时 刻 。 共 识 是 目 然 产生 
的 ， 是 成 千 上 万 遵循 共同 的 简单 规则 的 和 点 ， 在 异步 交互 过 程 中 形成 
的 。 所 有 比特 币 的 属性 ， 包 括 货币 、 交 易 、 文 付 ， 以 及 不 依赖 于 中 央 
机 构 或 信用 体系 的 安全 模型 ， 都 从 这 一 发 明 衍 生 而 来 。 


比特 币 的 去 中 心 化 共识 是 由 4 个 过 程 的 相互 影响 而 目 发 产生 的 ， 这 
些 过 程 是 在 网 络 上 的 节点 中 独立 进行 的 。 


e 基 于 规则 的 完整 列表 ， 各 个 完全 市 点 独立 验证 每 个 交易 。 


e 通 过 基于 工作 量 证 明 算 法 的 证 明 运 算 ， 控 矿 市 点 独立 将 交易 汇 
案 到 新 区 块 中 。 


e 每 个 斑点 独立 验证 新 区 块 并 将 其 整合 进 区 块 链 。 
e 每 个 斑点 独立 选择 素 积 进行 了 最 多 工作 量 证 明 计算 的 链条 。 
在 接 下 来 的 儿 个 小 节 中 ， 我 们 将 考察 这 些 过 程 ， 了 解 它 们 是 如 何 


通过 互相 作用 ， 形 成 自发 的 全 网 共识 ， 从 而 使 任意 节点 组 合 出 各 自 权 
威 、 可 信 、 公 开 的 总 账 。 


独立 交易 验证 


比特 币 共 识 机 制 的 第 一 个 步 缀 是 各 个 让 点 独立 验证 每 个 交易 。 在 
第 5 章 中 ， 我 们 研究 了 钱包 软件 通过 收集 UTXO， 提 供 合适 的 解锁 脚 
本 ， 创 建 指派 给 新 所 有 者 的 输出 ， 从 而 创建 新 交易 的 过 程 。 通 过 以 上 
过 程 ， 新 建 的 交易 被 发 送 到 网 络 中 的 邻居 节点 ， 并 传播 到 整个 比特 币 
网 络 。 


但 是 ， 将 交易 转发 给 邻居 前 ， 接 收 到 交易 的 比特 币 节 点 首先 会 验 
证 它 的 有 效 性 。 这 使 得 只 有 有 效 的 交易 才 会 在 网 络 中 传播 ， 而 无 效 的 
交易 在 第 一 个 接收 到 的 市 点 束 徙 丢 齐 了 。 

每 个 让 点 都 要 遵守 一 个 很 长 的 规则 列表 来 验证 交易 的 有 效 性 。 

e 交 易 的 语法 和 数据 结构 必须 正确 。 

e 交 易 的 输入 和 输出 均 不 能 为 空 。 


e 交 易 字 节 数 的 大 小 必须 小 于 MAX_BLOCK_SIZE。 


e 每 个 交易 输出 的 汇总 价值 必须 在 允许 范围 内 (小 于 2100 万 比特 
币 ， 大 于 0) 。 


e 任 何 交易 输入 的 哈 希 不 能 为 0，N 不 能 等 于 -1 (也 就 是 铸币 交易 
不 能 被 转发 ) 。 


enLockTime 小 于 或 等 于 INT_ MAX ° 
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e 交 易 中 签 名 操作 的 数量 必须 小 于 签名 操作 的 限制 值 。 


e 解 锁 脚 本 (scriptSig) 只 能 将 数字 压 入 堆栈 ， 锁 定 脚本 
(scriptPubKey) 必须 匹配 isStandard 格 式 (这 将 拒绝 “ 非 标准 ”交易 ) 
e 交 易 池 或 者 主 分 支 的 区 块 中 必须 存在 匹配 的 交易 。 
e 对 于 每 个 输入 ， 如 果 引 用 的 输出 在 交易 池 的 其 他 交易 中 存在 ， 
交易 必须 被 拒绝 。 


e 对 于 每 个 输入 ， 需 要 在 主 分 文 和 交易 池 中 查找 被 引用 的 输出 区 
易 。 如 采 任 何 输入 对 应 的 输出 交易 不 存在 ， 那 么 这 吏 是 个 孤儿 交易 。 
如 果 其 对 应 的 交易 不 在 孤儿 交易 池 中 ， 将 其 加 入 孤儿 交易 池 。 


e 对 于 每 个 输入 ， 如 果 引 用 的 输出 交易 是 一 个 铸币 交易 的 输出 ， 
必须 至 少 经 过 COINBASE_MATURITY (100) 确认 。 


e 使 用 输出 交易 计算 输入 价值 ， 检 查 每 个 输入 价值 以 及 汇总 值 ， 
看 其 是 否 超过 允许 范围 (小 于 2100 万 比特 币 ， 大 于 0) 。 

e 如 采 输 入 价值 汇总 小 于 输出 价值 ， 拒 绝 这 笔 交 易 。 

e 如 采 交 易 费 用 太 小 以 致 无 法 加 入 一 个 空 的 区 块 ， 拒 绝 这 笔 交 
易 。 

。 每 个 输入 的 解锁 脚本 必须 基于 相应 的 输出 锁定 脚本 进行 验证 。 

这 些 规则 的 细节 可 以 在 比特 币 标准 客户 端的 落 数 
AcceptToMemoryPool，CheckTransaction，CheckInputs 中 查 到 。 需 要 注 


意 的 是 ， 这 些 条 件 经 党 变动 ， 比 如 添加 新 约束 条 件 以 防范 新 类 型 的 拒 
绝 服 务 攻击 ， 或 者 放松 某 些 规则 以 文 持 新 类 型 的 交易 。 


通过 对 每 一 个 交易 在 接收 后 和 传播 前 进行 独立 验证 ， 每 个 节点 都 
会 创建 一 个 有 效 新 交易 的 池子 (交易 池 ) ， 而 不 同 节 点 间 交 易 池 内 区 
易 的 顺序 也 会 大 致 相同 。 


Fo TA 


比特 币 网 络 上 的 某 些 特殊 和 节点 ， 称 作 *“ 矿 工 ”(miners) 。 在 第 1 章 
中 ， 我 们 介绍 过 景 ， 一 个 在 中 国 上 海 的 计算 机 工程 专业 学 生 ， 他 吏 是 
一 个 比特 币 矿工 。 景 通过 运行 一 套 为 比特 币 控 矿 定制 的 计算 机 硬件 系 
统 ( 叫 作 “ 矿 机 ”) 来 赚 取 比 特 币 。 景 的 定制 挖 矿 硬 件 连接 到 一 人 台 运 行 
完全 市 点 的 服务 器 上 。 其 他 一 些 矿工 则 与 景 不 同 ， 他 们 是 在 没有 完全 
节点 的 情况 下 进行 挖 矿 的 ， 我 们 将 在 本 章 的 “下 池 ?中 介绍 。 跟 其 他 完 
全 市 反 一 样 ， 景 的 让 护 也 在 比特 币 网 络 上 接收 并 传播 未 确认 交易 。 当 
然 ， 景 的 节 扩 同时 还 将 这 些 交易 整 合 到 新 区 块 中 。 


景 的 市 点 随时 监听 新 的 区 块 ， 并 将 其 传播 到 网 络 中 ， 束 像 所 有 其 
他 节点 一 样 。 但 是 ， 新 区 块 的 到 来 对 挖 矿 节 点 来 说 有 着 特殊 的 意义 。 
矿工 间 的 竞争 随 着 新 区 块 的 传播 而 终止 ， 新 区 块 是 这 次 竞争 中 最 终 赢 
家 的 胜利 宣言 。 对 于 矿工 来 说 ， 接 收 到 一 个 新 区 块 意味 着 有 人 已 经 局 
得 了 这 次 竞争 ， 而 其 他 人 输 了 。 但 是 一 轮 竞争 的 结束 也 同样 意味 着 新 
一 轮 竞争 的 开始 。 新 区 块 不 仅 是 一 面 方 格 旗 ， 标 志 着 一 轮 竞 赛 的 结 
束 ; 它 也 是 发 令 枪 ， 标 志 着 下 一 个 区 块 的 竞赛 开始 了 。 


整合 交易 到 区 块 中 


验证 交易 之 后 ， 比 特 币 节点 会 将 它们 加 入 内 存 池 【或 交易 池 ) 
中 ， 交 易 在 那里 等 待 着 被 加 入 GI) 一 个 区 块 内 ， 这 是 比特 币 共 识 
机 制 的 第 二 个 步骤 。 景 的 节点 与 其 他 节点 一 样 ， 收 集 、 验 证 并 转发 交 
易 。 与 其 他 节点 不 同 的 是 ， 景 的 节点 在 完成 这 些 动作 后 ， 还 要 把 这 些 
交易 整合 到 一 个 候选 区 块 (candidate block) 中 。 


我 们 来 跟 踩 一 些 区 块 ， 这 些 区 块 十 在 爱丽 丝 从 鲍 劲 咖啡 店 购 关 一 
杯 咖啡 期 间 创建 的 (参见 第 2 章 中 “购买 一 杯 咖 啡 ”) 。 爱 丽 丝 的 交易 被 
包含 进 277316 号 区 块 。 为 了 演示 本 草 所 阐述 的 概念 ， 我 们 假设 这 个 区 
块 是 被 景 的 挖 矿 系统 挖 出 来 的 ， 我 们 将 在 爱丽 丝 的 交易 成 为 靳 区 块 的 
一 部 分 后 ， 继 续 跟 进 这 笔 区 易 。 


景 的 控 矿 节点 维护 着 一 份 区 块 链 的 完整 副本 ， 它 是 所 有 区 块 的 列 
表 ， 包 含 了 2009 年 比特 币 系 统 创建 以 来 的 所 有 区 块 。 在 爱丽 丝 购买 那 
杯 咖 啡 前 ， 景 的 节点 已 经 装配 了 一 条 包含 277314 个 区 块 的 链条 。 景 的 
节点 持续 监听 交易 ， 党 试 控 出 新 的 区 块 ; 同时 ， 它 也 监听 其 他 节点 发 
现 的 区 块 。 当 景 的 节点 正在 控 矿 时 ， 它 从 比特 币 网 络 中 接收 到 277315 
号 区 块 。 这 个 区 块 的 到 达 ， 标 志 着 区 块 277315 的 控 矿 竞争 结束 了 ， 而 
创建 区 块 277316 的 竞争 从 此 开始 。 


在 之 前 的 10 分 钟 内 ， 景 的 节点 在 查找 区 块 255315 的 解决 方案 的 过 
程 中 ， 也 在 收集 交易 ， 为 创建 下 个 区 块 做 准备 。 此 时 ， 它 已 经 收集 了 
几 百 个 交易 并 保存 在 内 存 池 中 。 当 接收 到 区 块 277315 并 验证 后 ， 景 的 
斑点 对 内 存 池 中 的 交易 进行 检查 ， 剔 除 那 些 已 被 包含 进 277315 区 块 的 
交易 。 仍 然 留 在 内 存 池 中 的 交易 都 是 未 确认 的 交易 ， 它 们 继续 等 每 被 
记录 到 新 区 块 中 。 


完成 这 些 准 备 工 作 后 ， 景 的 世上 点 立即 创建 一 个 新 的 空 区 块 ， 作 为 
区 块 277316 的 候选 ， 这 个 区 块 融 叫 作 候选 区 块 ， 因 为 它 尚 未 成 为 有 效 
区 块 ， 不 包含 有 效 的 工作 量 证 明 。 只 有 在 矿工 成 功 找到 一 个 工作 量 证 
明 算 法 的 解 后 ， 这 个 区 块 才 会 变 为 有 效 。 


交易 年 龄 、 费 用 和 优先 级 


为 了 构建 候选 区 块 ， 景 的 比特 币 市 后 需要 从 内 存 池 中 选择 交易 。 
选择 过 程 首先 要 对 每 个 交易 赋予 一 个 优先 级 权 数 ， 并 将 最 噩 优先 级 的 
交易 优先 选 出 。 交 易 基 于 输入 中 即将 被 伦 费 的 UTXO 的 “年 龄 进行 排 
序 ， 人 允许 那些 较 老 的 、 高 价值 的 交易 输入 比 那 些 较 新 的 、 低 价值 的 交 
易 输 入 拥有 更 高 的 优先 级 。 只 要 区 块 空 间 足 够 ， 高 优先 级 的 交易 可 以 


交易 优先 级 是 通过 输入 价值 与 输入 “年 龄 乘积 的 汇总 再 除 以 交易 
总 大 小 后 得 出 的 。 


Priority = Sum (Value of input * Input Age) / Transaction Size 


在 等 式 中 ， 输 入 价值 的 单位 是 比特 币 的 基础 单位 ， 即 聪 (1 比特 币 
的 1 亿 分 之 一 ) 。UTXO 的 年 龄 是 自 UTXO 被 记 入 区 块 起 所 经 过 的 区 块 
数量 ， 即 这 个 UTXO 在 区 块 链 中 的 深度 。 交 易 记 录 的 大 小 用 字 节 来 表 
FR o 


对 一 个 被 认定 为 “高 优先 级 ”的 交易 来 说 ， 它 的 优先 级 必须 大 于 
57600000， 这 相当 于 一 个 包含 1 比特 币 〈1 亿 聪 ) 、 年 龄 为 1 天 (144 区 


ER) 、 大 小 为 250 字 节 的 交易 。 
High Priority > 100,000,000 satoshis * 144 blocks / 250 bytes = 57,600,000 


区 块 交 易 空 间 的 前 50KB 是 保留 给 高 优先 级 交易 的 。 景 的 季 点 将 首 
先 填充 前 50KB， 节 高 优先 级 的 交易 优 匈 处理， 不管 有 没有 交易 费用 。 
即使 没有 交易 费用 ， 高 优先 级 交易 也 能 得 到 处 理 。 


接着 ， 景 的 节点 继续 填充 区 块 的 剩余 部 分 ， 直 到 达到 其 大 小 的 上 
限 (代码 中 设 定 的 MAX_BLOCK_SIZE) ， 这 部 分 交易 必须 至 少 包含 
最 低 交 易 费 用 ， 并 且 依 据 每 千 字 节 交 易 费 用 的 高 低 进 行 排序 。 


如 有 果 区 块 中 仍 有 空间 ， 景 的 节点 可 能 会 选择 没有 交易 费用 的 交易 
来 填充 它 。 某 些 矿工 基于 最 大 努力 原则 ， 将 没有 交易 费用 的 交易 加 入 
区 块 ， 而 有 些 矿工 则 可 能 选择 忽略 那些 没有 交易 费 的 交易 。 


区 块 填充 后 ， 铬 还 有 交易 留 在 内 存 池 中 ， 它 们 将 继续 在 内 存 池 中 
等 每 下 个 区 块 的 处 理 。 由 于 交易 集 留 在 内 存 池 中 ， 它 们 的 输入 “年 
龄 >»， 即 它们 花费 的 UTXO 在 区 块 链 中 的 深度 将 随 着 新 区 块 的 加 入 而 变 
得 更 深 。 因 为 交易 的 优先 级 基于 输入 年 龄 ， 交 易 保 留 在 内 存 池 中 会 “ 变 
老 ”， 从 而 优先 级 得 以 提高 。 最 终 ， 没 有 交易 费用 的 交易 也 有 可 能 拥有 
足够 高 的 优先 级 ， 并 被 免费 添加 进 区 块 当 中 。 


比特 币 的 交易 并 没有 超时 的 设置 。 一 个 当前 有 效 的 交易 也 将 永久 
有 效 。 但 是 ， 如 果 一 个 交易 只 在 网 络 中 传播 一 次 ， 它 只 会 停留 在 矿工 
市 太 的 内 存 池 中 。 由 于 内 存 古 一 种 临时 的 、 非 持久 化 的 存储 形式 ， 当 
矿工 节操 重 局 后 ， 它 的 内 存 池 束 会 被 清空 。 昌 然 有 效 交 易 可 能 已 经 被 
传播 到 网 络 上 ， 但 是 如 琳 它 一 直 示 个 处 理 ， 最 终 可 能 从 所 有 控 矿 市 点 
的 内 存 池 中 消失 。 如 采 交 易 示 在 一 定时 间 内 得 到 处 理 ， 钱 包 软 件 应 该 
重 靳 发 送 交 易 或 重新 创建 包含 较 高 交易 费用 的 交易 。 


当 景 的 节点 汇聚 了 内 存 池 中 的 所 有 交易 后 ， 新 的 候选 区 块 总 共 填 
充 了 418 个 交易 ， 合 计 交 易 费 用 为 0.09094928 比 特 币 。 你 可 以 利用 比特 
币 核 心 的 命令 行 接口 看 到 区 块 链 中 的 这 个 区 块 ， 如 例 8-3 所 示 。 


$ bitcoin-cli getblockhash 
2773160000000000000001b6b9a13b095e96db41c4a928b97ef2d944a9b31b2cc7bdc4 


$ bitcoin-cli getblock 
0000000000000001b6b9a13b095e96db41c4a928b97ef2d944a9b31b2cc7bdc4 


例 8-3 ”区 块 277316 


"hash" : "0000000000000001b6b9a13b095e96db41c4a928b97ef2d944a9b31b2cc7bdc4", 

"confirmations" : 35561, 

"size" : 218629, 

"height" : 277316, 

"version" : 2, 

"merkleroot" : 

"¢91c008c26e50763e9f 548bb8b2fc323735f73577ef Fbc55502c51eb4cc7cf2e", 

"tx" : [ 
"d5ada064c6417ca25c4308bd158c34b77e1c0eca2a73cda16c737e7424afba2f", 
"b268b45c59b39d759614757718b9918caf0ba9d97c56f3b91956ff877c503fbe", 


. 417 more transactions ... 


» 


"time" : 1388185914, 

"nonce" : 924591752, 

"bits" : "1903a30c", 

"difficulty" : 1180923195.25802612, 

"“chainwork" : 
"Q00000000000000000000000000000000000000000000934695e92aaf53afala", 

"previousblockhash" : 
"Q000000000000002a7bbd25a417c0374cc55261021e8a9Ca74442b01284F0569", 

"nextblockhash" : 
"Q00000000000000010236c269dd6ed714dd5db39d36b33959079d78dfd431ba7" 


} 


Pr TR 


加 入 区 块 的 第 一 笔 交 易 是 一 个 特殊 交易 ， 叫 作 和 铸币 交易 
(generation transaction) 或 币 基 交易 (coinbase transaction) 。 这 个 
交易 由 景 的 节点 创建 ， 也 是 对 他 挖 矿 付出 努力 的 报酬 。 景 的 世上 点 创建 
本 一 笔 铸 币 交 易 ， 内 容 为 同 其 钱包 发 起 支付 : “ 文 付 25.09094928 比 特 
币 到 景 的 地 址 。*” 景 通过 控 出 一 个 区 块 获得 的 总 报酬 为 币 基 奖 励 (25 新 
比特 币 ) 与 区 块 中 所 有 交易 的 交易 费用 汇总 (0.09094928 比 特 币 ) 的 
和 ， 如 例 8-4 所 示 。 


$ bitcoin-cli getrawtransaction 
d5ada064c6417ca25c4308bd158c34b77e1c0eca2a73cdai6c737e7424afba2f 1 


例 8-4 ”铸币 交易 
{ 


"hex" : 
"01000000010000000000000000000000000000000000000000000000000000000000000000ffffffff0 
f03443b0403858402062f503253482fffffffff0110c08d9500000000232102aa970c592640d19de03ff 
6f329d6fd2eecb023263b9ba5d1b81c29b523da8b21ac00000000", 

"txid" : "d5ada064c6417ca25c4308bd158c34b77e1c0eca2a73cda16c737e7424afba2f", 

"version" : 1, 

"Locktime" : 0, 

"Vin" : [ 


"coinbase" : "03443b0403858402062f503253482f", 
"sequence" : 4294967295 


} 
], 
"vout" : [ 
{ 
"value" : 25.09094928, 
"n" : 0, 
"scriptPubKey" : { 
"3sm" : 
"02aa970c592640d19de03ff6f329d6fd2eecb023263b9ba5d1b81c29b523da8b210P_CHECKSIG", 
" hex" : 


"2102aa970c592640d19de03ff6f329d6fd2eecb023263b9ba5d1b81c29b523da8b21ac", 
"reqSigs" : 1, 
"type" : "pubkey", 
"addresses" : [ 
"4MxTkeEP2PmMHSMzeStUZ1hAV3YTKu2Gh1N" 


} 


iF 
"blockhash" : 


"Q000000000000001b6b9a13b095e96db41c4a928b97ef2d944a9b31b2cc7bdc4", 
"confirmations" : 35566, 
"time" : 1388185914, 
"blocktime" : 1388185914 


不 像 普通 交易 ， 铸 币 交 易 并 不 需要 消耗 (人 花费) UTXO。 实 际 
上 ， 它 只 有 一 个 输入 ， 叫 作 币 基 (coinbase) ， 这 个 交易 从 无 到 有 生 
成 了 比特 币 。 铸 币 交 易 有 一 个 输出 ， 文 付 到 矿工 的 比特 币 地 址 。 铸 币 


交易 的 输出 将 25.09094928 比 特 币 发 送 到 矿工 的 比特 币 地 址 。 在 本 例 
中 ， 地 址 为 : 1MxTkeEP2PmHSMze5tUZ1hAV3YTKu2Gh1N ° 
币 基 奖励 与 交易 费用 
首先 ， 为 了 构建 一 笔 铸 币 交 易 ， 景 的 和 点 对 所 有 加 入 区 块 的 418 个 
交易 的 输入 和 输出 进行 汇总 轧 差 ， 计 算得 出 交易 费用 。 计 算 公 式 如 
下 。 
Total Fees = Sum(Inputs) - Sum(Outputs) 
在 区 块 277316 中 ， 总 的 交易 费用 是 0.09094928 比 特 币 。 


接着 ， 景 的 节点 需要 计算 新 区 块 的 准确 奖励 金额 。 奖 励 金 额 的 计 
算 基 于 区 块 高 度 ， 从 每 区 块 50 比 特 币 开始 ， 每 210000 个 区 块 减 半 。 当 
前 的 区 块 高 度 是 277316， 因 此 正确 的 奖励 是 25 比 特 币 。 


计算 过 程 可 以 在 比特 币 核 心 客户 端的 辑 数 GetBlockValue 中 查 到 ， 
如 例 8-5 所 示 。 


例 8-5 计算 区 块 奖励 一 函数 GetBlockValue， 比 特 币 核心 客户 
端 ，main.cpp， 第 1305 行 


int64_t GetBlockValue(int nHeight, int64_t nFees) 


{ 
int64_t nSubsidy = 50 * COIN; 


int halvings = nHeight / Params().SubsidyHalvingInterval(); 


// Force block reward to zero when right shift is undefined. 
if (halvings >= 64) 


return nFees; 


// Subsidy is cut in half every 210,000 blocks which will occur approximately 
every 4 years. 
nSubsidy >>= halvings; 


return nSubsidy + nFees; 


} 


初始 奖励 是 以 聪 为 单位 进行 计算 的 ， 其 值 为 50 与 COIN 常 量 
(100000000 聪 ) 的 乘积 。 即 初始 的 奖励 金 (nSubsidy) 为 50 亿 聪 。 


接 下 来 ， 计 算 已 经 发 生 的 减 半 (halvings) 次 数 : 将 当前 的 区 块 高 
度 除 以 减 半 间 隔 (SubsidyHalvingInterval) 。 对 区 块 277316 来 说 ， 除 以 
210000 的 减 半 间隔 ， 其 结果 为 1， 即 1 个 减 半 。 


可 允许 的 最 大 的 减 半 次 数 为 64 次 ， 所 以 在 代码 中 ， 如 果 减 半 次 数 
超出 了 64， 就 将 奖励 金 设 置 为 0 (只 返回 交易 费用 ) 


再 接 下 来 ， 函 数 采 用 右 移 操 作 符 对 奖励 金 (nSubsidy) 进行 除 以 2 
的 操作 ， 每 次 减 半 右 移 一 位 ， 即 除 以 2。 对 于 区 块 277316， 由 于 减 半 次 
数 为 1 次 ， 则 对 奖励 金 (50 亿 聪 ) 石 移 操作 一 次 ， 得 到 的 结果 是 25 亿 
聪 ， 或 者 25 比 特 币 。 之 所 以 使 用 右 移 操作 符 ， 是 因为 它 做 除 以 2 的 操作 
效率 比 整数 除法 或 浮 点 型 除法 高 得 多 。 


最 后 ， 函 数 将 币 基 奖 励 (nSubsidy) 与 交易 费用 (nFees) 相 加 ， 
将 两 者 总 和 返回 。 
铸币 交易 的 结构 


通过 以 上 计算 ， 景 的 节点 创建 了 一 个 铸币 交易 ， 辣 他 自己 支付 了 
25.09094928 比 特 币 。 


从 例 8-4 可 以 看 到 ， 和 铸币 交易 使 用 了 一 种 特殊 的 格式 。 相 对 普通 交 
易 的 输入 需要 指定 用 于 人 花费 的 前 序 UTXO ， 狼 币 交 易 只 有 一 个 “ 币 
基 " 输 入 。 我 们 曾 在 表 5.3 中 考察 了 普通 交易 的 输入 。 现 在 我 们 将 普通 
交易 的 输入 与 铸币 交易 的 输入 做 个 对 比 。 表 8.1 显 示 的 是 普通 交易 输入 
的 数据 结构 ， 表 8.2 显 示 的 是 铸币 交易 输入 的 数据 结构 。 


表 8.1 “普通 ”交易 的 输入 结构 


大 小 字段 描述 
32 字 节 交易 哈 希 (Transaction Hash) 指向 待 花 费 UTXO 的 指针 
4 字 节 输出 索引 (Output Index) UTXO 的 编号 ， 从 0 开始 
( 续 表 ) 
大 小 字段 描述 
1 ~9 字 节 解锁 脚本 大 小 | p 
(Varlnt ) (Unlocking-Script Size) AIR ARE 
可 变 长 度 解锁 脚本 CUnlocking-Script) IE UTO BARE RIAA ar OO 
锁 脚 本 
= 当前 尚未 局 用 的 Tx 替代 功能 ， 
4 字 节 FBS (Sequence Number) 设置 为 0xFFFFFFFF 
表 8.2 铸币 交易 的 输入 结构 
大 小 字段 描述 
32 字 节 交易 哈 希 〈Transaction Hash) ”所 有 位 均 为 0: 不 是 一 个 交易 哈 希 引用 
4 字 节 输出 索引 号 《Output Index) ”所 有 位 均 为 1: 0xFFFFFFFF 
1 ~9 字 节 币 基 数据 长 度 (Coinbase Boa 
(Varlnt) Data Size) 让 基数 据 的 长 度 ,， 从 2 2100S 
任意 长 度 的 数据 ， 用 于 人 额外 的 随机 数 以 及 
可 变 长 度 。” 币 基 数据 (Coinbase Data) v2 区 块 中 的 挖 矿 标签 ， 必 须 以 区 块 高 度 
开头 
ry 序列 号 (Sequence Number) 设置 为 0xFFFFFFFF 


在 铸币 交易 中 ， 前 两 个 字段 设置 为 与 UTXO3 引 用 无 天 的 值 。 第 一 
个 字段 是 32 子 市 的 “0”， 而 不 是 “交易 哈 希 ”。“ 输 出 罕 引 ”用 4 子 广 0xFF 
填充 (十进制 255) 。“ 解 锁 脚 本 ”被 蔡 换 为 币 基 数据 ， 一 个 可 由 矿工 目 
由 定义 的 数据 。 


币 基 数据 


铸币 交易 没有 解锁 脚本 (scriptSig) 字段 。 相 反 ， 这 个 字段 被 替换 
为 币 基数 据 ， 长 度 限定 在 2 到 100 字 市 之 间 。 除 了 前 面 儿 个 字 市 ， 币 基 
数据 的 剩余 部 分 可 被 矿工 用 于 其 目 主 的 任何 用 途 ， 填 充任 意 数 据 。 


举例 来 说 ， 在 创 世 区 块 中 ， 中 本 聪 在 币 基 数据 中 加 了 这 上 段 
话 : “The Times 03/Jan/2009 Chancellor on brink of second bailout for 
banks” ( KRISER) , 2009471430, MBCA RIES Ris — He 
银行 紧急 援助 的 边缘 ) 用 以 证 明 比 特 币 的 发 明日 期 并 传达 一 条 信息 。 
当前 ， 人 矿工 们 通常 使 用 币 基 数据 包含 额外 的 随机 数 ， 并 附 上 标识 其 矿 
池 信 息 的 字符 串 ， 我 们 将 在 接 下 来 的 几 个 章节 继续 讨论 。 


币 基 的 前 几 个 字 节 曾经 也 是 可 以 任意 安排 的 ， 但 是 现在 不 再 这 样 
了 。 依 据 比特 币 改进 提案 34 号 (BIP0034) ， 版 本 2 区 块 (版 本 字段 设 
置 为 2 的 区 块 ) 必须 在 币 基 字段 的 最 前 面 附加 区 块 高 度 索 引 ， 作 为 脚本 
的 “ 压 栈 ” 操 作 。 


在 区 块 277316 中 ， 我 们 看 到 币 基 (参看 例 8-4) ， 也 就 是 交易 输入 
的 “解锁 脚本 ”或 scriptSig 字 上段， 包含 一 段 十 六 进 制 数据 
03443b0403858402062f503253482f。 我 们 将 其 解码 ， 看 看 其 内 容 。 


第 1 个 字 节 ，03， 指 示 脚 本 执行 引擎 将 后 续 3 个 字 节 压 入 脚本 堆栈 
中 (参见 附录 A 表 A.1) 。 接 下 来 的 3 个 字 节 ，0x443b04， 以 小 字 节 序 


(little endian) 格式 编码 的 区 块 高 度 。 将 其 字 节 序 翻转 ， 结 果 就 是 
0x043b44， 对 应 的 十 进 制 就 是 277316 ° 


紧 接 着 的 几 个 十 六 进 制 数字 (03858402062) 用 于 编码 额外 随机 数 
(参看 本 章 中 "扩展 随机 数 方案 ”") ， 以 用 于 找到 合适 的 工作 量 证 明 的 
解 。 


最 后 部 分 (2f503253482f) 是 ASCII 编 码 的 字符 串 (“/P2SH”) ， 
提示 本 区 块 的 控 矿 节点 支持 BIP0016 定 义 的 “支付 到 脚本 哈 希 
(P2SH) ”。P2SH 能 力 引 入 的 时 候 曾 要 求 矿 工 “ 投 票 "， 从 BIP0016 和 
BIP0017 中间 选择 一 个 。 那 些 选 择 了 BIP0016 实 现 的 矿工 会 
将 “/P2SH/* 加 进 币 基数 据 ， 而 那些 选择 了 BIP0017 的 P2SH 实 现 的 矿工 
则 在 币 基 数据 中 加 入 字符 串 “p2shMCHV”。 最 终 BIP0016 成 了 赢家 ， 但 
是 很 多 矿工 依然 将 字符 串 /P2SH/ 加 入 币 基 中 ， 表 明 其 文 持 这 个 特性 的 


例 8-6 使 用 libbitcoin 库 《参见 第 3 章 “ 替 代 客户 端 、 库 、 工 具 集 ?) 从 
创 世 区 块 中 提取 币 基数 据 ， 并 显示 中 本 聪 在 区 块 中 留 下 的 信息 。 需 要 
注意 的 是 ，libbitcoin 内 藤 了 创 世 区 块 的 静态 复制 ， 所 以 示例 代码 可 以 
直接 从 库 中 提取 创 世 区 块 。 


例 8-6 ”从 创 世 区 块 提取 币 基数 据 


/* 
Display the genesis block message by Satoshi. 
*/ 
#include <iostream> 
#include <bitcoin/bitcoin.hpp> 


int main() 


{ 
// Create genesis block. 
bc::block_type block = bc::genesis_block(); 
// Genesis block contains a single coinbase transaction. 
assert(block.transactions.size() == 1); 
// Get first transaction in block (coinbase). 
const bc::transaction_type& coinbase_tx = block.transactions[0]; 
// Coinbase tx has a single input. 
assert(coinbase_tx.inputs.size() == 1); 
const bc::transaction_input_type& coinbase_input = coinbase_tx.inputs[0]; 
// Convert the input script to its raw format. 
const bc::data_chunk& raw_message = save_script(coinbase_input.script); 
// Convert this to an std::string. 
std::string message; 
message.resize(raw_message.size()); 
std: :copy(raw_message.begin(), raw_message.end(), message.begin()); 
// Display the genesis block message. 
std::cout << message << std::endl; 
return 0; 
} 


使 用 GNU C++ 编译 这 段 代 码 ， 运 行 所 生成 的 可 执行 程序 ， 结 果 如 
例 8-7 所 示 。 


例 8-7 编译 运行 satoshi-words 示 例 代 码 


$ # Compile the code 

$ g++ -0 satoshi-words satoshi-words.cpp $(pkg-config --cflags --libs libbitcoin) 
$ # Run the executable 

$ ./satoshi-words 

ADeoo<GS>*A*DEThe Times 03/Jan/2009 Chancellor on brink of second bailout for banks 


创建 区 块头 


为 了 创建 区 块头 ， 控 矿 节点 需要 填充 6 个 字段 ， 见 表 8.3。 


表 8.3 ”区 块头 结构 


大 小 字段 描述 
4 FH hRA (Version) 用 于 跟踪 软件 /协议 更 新 的 版 本 号 
32 F ee n 链 中 前 一 个 区 块 〈 父 区 块 ) 的 哈 希 值 
32 F75 RRNA (Merkle Root) AS BURR ARS RRRA 
457 WAR (Timestamp) 区 块 大 致 创建 时 间 《Unix BER 
45D 难度 目标 《Difficulty Target) 本 区 块 工作 量 证 明 算 法 的 难度 目标 
437 BENAL (Nonce) 用 于 工作 量 证 明 算 法 的 计数 器 


在 区 块 277316 被 开采 出 来 时 ， 摘 述 区 块 结构 的 版 本 号 是 2， 以 小 字 
书 序 格式 编码 的 4 字数 字 是 0x02000000 ° 


接着 ， 控 矿 节 点 需要 添加 “前 序 区 块 哈 希 ”*”。 即 区 块 277315 的 区 块 
头 哈 希 ， 区 块 277315 是 景 的 节点 从 网 络 上 接收 到 的 最 新 区 块 ， 景 已 接 
受 ， 并 将 其 选 定 为 候选 区 块 277316 的 父 区 块 。 区 块 277315 区 块头 的 哈 
FE: 
0000000000000002a7bbd25a417c0374cc55261021e8a9ca74442b01284f0569 

下 一 个 步骤 是 将 所 有 交易 汇总 成 一 棵 默 克 尔 树 ， 以 便 计 算 并 将 默 
克 尔 根 添 加 至 区 块头 中 。 铸 币 交 易 将 成 为 区 块 中 的 第 一 笔 区 易 。 然 
后 ，418 笔 其 他 交易 添加 在 其 后 ， 最 终 总 共有 419 笔 交易 被 添加 到 区 块 
中 。 正 如 我 们 在 第 7 章 “ 默 到 尔 树 ”中 看 到 的 ， 树 的 叶子 世 点 数量 必须 为 
偶数 ， 所 以 需要 将 最 后 一 笔 交 易 复制 一 这， 形成 420 个 叶子 节点 ， 每 个 


节点 均 对 应 一 笔 灾 易 的 哈 希 值 。 交 易 哈 希 按 对 组 合 ， 继 续 进 行 哈 布 计 
算 ， 从 而 生成 树 的 不 同 层次 ， 直 到 所 有 交易 被 汇 忌 到 位 于 树 “ 根 ”的 市 
护 。 默 克 尔 树 的 根 将 所 有 交易 摘要 汇 忌 成 一 个 32 字 市 的 数值 ， 如 例 8-3 


所 示 的 “ 默 克 尔 根 ”。 
c91c008c26e50763e9f548bb8b2fc323735f73577effbc55502c51eb4cc7cf2e 


EPR, ET TARMEN A a BR, M Unix“ Et 

(Epoch) ”时 间 戳 格式 编码 ， 它 是 以 1970 年 1 月 1 日 零点 (UTC/GMT 时 

区 ) 为 起 点 ， 到 目前 经 历 的 时 间 秒 数 的 计时 方式 。 时 间 1388185914 
与 “2013 年 12 月 27 日 星期 五 23: 11: 54 UTC/GMT” 对 等 。 


再 下 一 步 ， 贡 点 填充 难度 目标 值 ， 这 个 值 定义 了 保证 本 区 块 有 效 
的 工作 量 证 明 难 度 的 要 求 值 。 难 度 值 在 区 块 中 以 “难度 位 ”度量 标准 进 
行 存 储 ， 难 度 位 是 以 “尾数 -指数 ”格式 编码 的 。 这 种 编码 格式 含 1 字 贡 
WIG, ASF VAR (系数 ) 。 举 例 来 说 ， 在 区 块 277316 中 ， 难 
度 位 的 值 为 0x1903a30c， 第 一 部 分 0x19 征 十 六 进 制 的 指数 ， 第 二 部 分 
0x03a30c 为 系数 。 难 度 目 标的 概念 在 “难度 目标 和 目标 调整 "中 有 所 摘 
述 , “难度 位 ?的 表示 在 本 章 “ 难 度 的 表示 法 ”中 可 以 看 到 解释 。 


最 后 一 个 字段 是 随机 数 (nonce) ， 初 始 化 为 0。 


填充 完 所 有 字段 后 ， 区 块头 吏 完 成 了 ， 而 区 块 的 挖 矿 过 程 也 束 可 
以 开始 进行 了 。 现 在 的 目标 是 找到 一 个 随机 数 ， 使 区 块头 的 哈 希 小 于 
难度 目标 。 挖 矿 节 扩 需 要 测试 成 千 上 万 亿 个 随机 数 ， 直 到 找到 一 个 满 
足 要 求 的 随机 数值 。 


区 块 挖 矿 


现在 候选 区 块 已 经 被 景 的 和 点 构建 完成 ， 征 时 候 让 硬件 矿 机 来 对 
这 个 区 块 进行 “ 挖 矿 ”了 一 一 找到 工作 量 证 明 算 法 的 解 ， 使 区 块 有 效 。 
在 本 书 中 ， 我 们 已 经 学 习 了 加 密 蛤 希 函 数 ， 它 们 在 比特 币 系 统 的 各 个 
方面 被 广泛 采用 。SHA256 坪 用 于 比特 币 挖 矿 过 程 的 哈 希 函数 。 


简单 地 说 ， 挖 矿 束 是 通过 不 断 修 改 一 个 参数 ， 重 复 计算 区 块头 的 
险 希 ， 直 到 找到 一 个 与 目标 值 匹 配 的 哈 希 的 过 程 。 哈 希 函 数 的 结果 无 
法 提前 预知 ， 也 不 能 创建 一 个 模式 使 其 产生 特定 哈 硕 。 哈 斋 函 数 的 这 
个 特性 意味 着 ， 生 成 哈 硕 结果 并 匹配 特定 目标 的 唯一 途径 吕 是 不 停 地 
甘 试 ， 通 过 随机 修改 输入 ， 生 成 不 同 喻 硕 ， 直 到 碰巧 得 到 希望 的 结 
果 。 


工作 量 证 明 算 法 


哈 布 算法 利用 任意 长 度 的 数据 作为 输入 ， 生 成 一 个 固定 长 度 的 确 
定 结果 ， 即 输入 数据 的 数字 指纹 。 对 于 任意 特定 的 输入 ， 结 果 总 是 相 
同 的 ， 只 要 实现 了 相同 哈 希 算法 ， 都 可 以 轻易 计算 并 验证 。 加 密 哈 硕 
算法 的 关键 特性 是 对 于 两 个 不 同 的 输入 ， 几 乎 不 可 能 生成 相同 的 指 
纹 。 作 为 推论 ， 给 定 一 个 数字 指纹 ， 除 了 不 断 壬 试 各 种 输入 ， 没 有 其 
他 办 法 可 以 构造 一 个 数据 ， 使 其 哈 布 值 与 给 定 指纹 相同 。 


大 采用 SHA256 算 法 ， 不 管 输入 的 长 度 是 多 少 ， 其 输出 总 是 256 
位 。 在 例 8-8 中 ， 我 们 利用 Python 解释 器 来 计算 短语 “I am Satoshi 
Nakamoto” (我 是 中 本 聪 ) 的 SHA256 哈 希 。 


例 8-8 SHA256 示 例 


$ python 


Python 2.7.1 

>>> import hashlib 

>>> print hashlib.sha256("I am Satoshi Nakamoto" ).hexdigest() 
5d7c7ba21cbbcd75d14800b100252d5b428e5b1213d27c385bc141ca6b47989e 


M| 8-8 Œ aS T “I am Satoshi Nakamoto” 的 哈 希 值 计 算 结 果 : 
5d7c7ba21cbbcd75d14800b100252d5b428e5b1213d27c385bc141ca6b4798 
9e。 这 个 256 位 的 数字 就 是 短语 的 哈 希 或 者 摘要 ， 它 依赖 短语 中 的 所 有 
部 分 。 如 有 果 增 加 一 个 字母 、 标 点 符号 ， 或 任何 其 他 字符 ， 都 会 导致 不 
同 哈 希 的 生成 。 


现在 ， 如 有 果 我 们 改变 短语 ， 将 会 得 到 一 个 完全 不 同 的 哈 布 。 我 们 
试 着 加 一 个 数字 到 短语 的 末尾 ， 仍 然 使 用 人 简单 的 Python 脚本 进行 计 
算 ， 如 例 8-9 所 示 。 


例 8-9 SHA256, 使 用 脚本 通过 迭代 一 个 随机 数 产 生 多 个 哈 希 值 


# example of iterating a nonce in a hashing algorithm's input 
import hashlib 
text = "I am Satoshi Nakamoto" 


# iterate nonce from 9 to 19 
for nonce in xrange(20): 


# add the nonce to the end of the text 
input = text + str(nonce) 


# calculate the SHA-256 hash of the input (text+nonce) 
hash = hashlib.sha256(input).hexdigest() 


# show the input and hash result 
print input, '=>', hash 


后 添加 一 


希 ， 如 例 8-10 所 示 。 


运行 这 个 脚本 将 产生 20 个 短语 的 哈 希 值 ， 
个 数字 而 有 所 不 同 。 通 过 增加 数字 ， 我 们 能 够 得 到 不 同 的 哈 


例 8-10 SHA256 的 输出 ， 使 用 脚本 通过 迭代 一 个 随机 数 产 生 多 个 


这 些 短语 通过 在 文本 最 


RAE 
$ python hash_example.py 
I am Satoshi Nakamoto0 => a80a81401765c8eddee25df36728d732... 
I am Satoshi Nakamoto1 => f7bc9a6304a4647bb41241a677b5345f... 
I am Satoshi Nakamoto2 => ea758a8134b115298a1583ffb80ae629... 
I am Satoshi Nakamoto3 => bfa9779618ff072c903d773de30c99bd... 
I am Satoshi Nakamoto4 => bce8564de9a83c18c31944a66bde992f... 
I am Satoshi Nakamoto5 => eb362c3cf3479be0a97a20163589038e... 
I am Satoshi Nakamoto6 => 4a2fd48e3be420d0d28e202360cfbaba... 
I am Satoshi Nakamoto7 => 790b5a1349a5f2b909bf74d0d166b17a... 
I am Satoshi Nakamoto8 => 702c45e5b15aa54b625d68dd947f1597... 
I am Satoshi Nakamoto9 => 7007cf7dd40f5e933cd89fff5b791ff0... 
I am Satoshi Nakamoto10 => c2f38c81992f4614206a21537bd634a... 
I am Satoshi Nakamoto11 => 7045da6ed8a914690f087690e1e8d66... 
I am Satoshi Nakamoto12 => 60f01db30c1a0d4cbce2b4b22e88b9b... 
I am Satoshi Nakamoto13 => Qebc56d59a34f5082aaef3d66b37a66... 
I am Satoshi Nakamoto14 => 27ead1ca85da66981fd9da01a8c6816... 
I am Satoshi Nakamoto15 => 394809fb809c5f83ce97ab554a2812c... 
I am Satoshi Nakamoto16 => 8fa4992219df33f50834465d3047429... 
I am Satoshi Nakamoto17 => dca9b8b4f8d8e1521fa4eaa46f4fOcd... 
I am Satoshi Nakamoto18 => 9989a401b2a3a318b01e9ca9a22b0f3... 
I am Satoshi Nakamoto19 => cda56022ecb5b67b2bc93a2d764e75f... 
每 个 短语 均 产 生 一 个 完全 不 同 的 输出 。 它 们 看 起 来 完全 随机 ， 但 


是 你 可 以 在 任何 计算 机 上 使 用 Python 重 新 生成 完全 相同 的 结果 ， 看 到 
完全 一 样 的 哈 布 值 。 


在 这 类 场景 中 ， 作 为 变量 使 用 的 数字 叫 作 随机 数 。 这 个 随机 数 用 
于 改变 加 密 画 数 的 输出 ， 在 本 例 中 ， 它 用 于 改变 短语 的 SHA256 指 纹 。 


为 了 使 这 个 算法 具有 挑战 性 ， 我 们 任意 设置 一 个 目标 : 找到 一 个 
短语 ， 它 的 十 六 进 制 哈 希 值 开始 于 0。 很 以 运 ， 这 个 并 不 难 ! 例 8-10 显 
示 ， 短 语 “I am Satoshi Nakamotol3” AY R 项 
值 “0ebc56d59a34f5082aaef3d66b37a661696c2b618e62432727216ba95310 
41a5” 符 合 我 们 的 要 求 。 经 过 13 次 尝试 我 们 达成 了 目标 ， 从 概率 的 角度 
看 ， 如 果 哈 硕 函 数 的 输出 是 均匀 分 布 鸣 ， 我 们 可 以 期 望 ， 每 经 过 16 次 
哈 硕 计算 就 可 以 找到 一 个 以 十 六 进 制 0 开头 的 结果 (十 六 进 制 0 到 F 的 十 
六 分 之 一 ) 。 用 数字 的 角度 看 ， 就 是 找到 一 个 比 
0x10000000000000000000000000000000000000000000000000000000000 
O0000/) AYIA AE o FATE SBE EBM (target) ， 我 们 需要 
做 的 就 是 找到 这 样 一 个 哈 希 值 ， 使 其 数值 小 于 这 个 目标 值 。 如 果 缩 小 
目标 ， 要 查找 小 于 它 的 哈 希 值 的 任务 ， 将 变 得 更 加 困难 。 


如 果 做 一 个 人 简单 的 类 比 ， 我 们 可 以 想象 一 个 游戏 ， 游 戏 玩 家 重复 
投 一 对 骨 子 ， 试 图 找到 一 个 小 于 特定 目标 的 点 数 。 在 第 一 回合 ， 目 标 
征 12， 只 要 投 的 不 是 两 个 6， 都 会 属 。 第 二 轮 ， 目 标 为 11， 玩 家 必须 投 
出 10 或 以 下 的 点 数 才能 启 ， 这 轮 仍然 很 简单 。 几 轮 过 后 ， 目 标 降 到 了 
5。 现 在 ， 半 数 以 上 的 投掷 点 数 之 和 都 会 超过 5， 也 束 是 无 效 的 。 随 着 
目标 值 越 小 ， 有 效 投 拓 次 数 将 呈 指 数 级 增加 。 最 终 ， 当 目标 降 到 2 时 

(最 小 可 能 点 数 ) ， 赢 的 概率 只 剩 下 1/36， 或 者 2%。 


在 例 8-10 中 ， 获 胜 的 “随机 数 ” 是 13， 这 个 结果 可 以 被 任何 人 独立 
人 确认。 任何 人 都 可 以 将 13 添 加 到 短语 “I am Satoshi Nakamoto” 之 后 并 计 
算 哈 希 ， 验 证 结 采 是 否 小 于 目标 值 。 成 功 结果 也 是 工作 量 的 证 明 ， 
为 它 能 够 证 明 我 们 已 经 做 了 足够 多 的 工作 并 找到 了 随机 数 。 虽 然 只 
进行 一 次 哈 希 计算 就 能 进行 验证 ， 但 是 找到 一 个 可 用 的 随机 数 却 需要 
进行 13 次 的 哈 希 计算 。 如 果 我 们 的 目标 值 更 小 (难度 更 高 ， 就 需要 


更 多 次 数 的 哈 希 计算 ， 才 能 找到 合适 的 随机 数 ， 但 是 任何 人 想 验 证 这 
个 结果 ， 仍 然 只 需要 进行 一 次 哈 希 计算 。 此 外 ， 知 道 目 标 值 后 ， 任 何 
人 都 可 以 利用 统计 学 原理 对 计算 难度 进行 估算 ， 进 而 知道 需要 完成 多 
少 工作 才能 找到 一 个 合适 的 随机 数 。 


比特 币 的 工作 量 证 明 与 例 8-10 面 临 的 挑战 非常 类 似 。 首 先 ， 矿 工 
创建 一 个 填 满 交易 的 候选 区 块 。 接 着 ， 矿 工 计 算 区 块头 的 哈 希 ， 看 其 
是 否 小 于 当前 的 目标 值 。 如 果 哈 希 不 小 于 目标 值 ， 矿 工 就 修改 随机 数 
(通常 就 是 对 随机 数 加 1) 并 重新 计算 。 在 比特 币 网 络 当前 的 难度 值 
下 ， 矿 工 平均 需要 尝试 千 万 亿 ol) 次 以 上 ， 才 能 找到 一 个 随机 
数 ， 使 得 区 块头 的 哈 希 值 足够 小 。 


例 8-11 是 一 个 高 度 简化 的 工作 量 证 明 算 法 ， 基 于 Python 实现 。 
例 8-11 简化 的 工作 量 证 明 实 现 


#!/usr/bin/fenv python 
# example of proof-of-work algorithm 


import hashlib 
import time 


max_nonce = 2 ** 32 # 4 billion 
def proof_of_work(header, difficulty_bits): 


# calculate the difficulty target 
target = 2 ** (256-difficulty_bits) 


for nonce in xrange(max_nonce): 
hash_result = hashlib.sha256(str (header )+str(nonce)).hexdigest() 


# check if this is a valid result, below the target 


if long(hash_result, 16) < target: 
print "Success with nonce %d" % nonce 
print "Hash is %s" % hash_result 
return (hash_result,nonce) 


print "Failed after %d (max_nonce) tries" % nonce 
return nonce 


if _ name == '_ main_': 


nonce = 0 
hash_result = '' 


# difficulty from 9 to 31 bits 
for difficulty_bits in xrange(32): 


difficulty = 2 ** difficulty_bits 
print "Difficulty: %ld (%d bits)" % (difficulty, difficulty_bits) 


print "Starting search..." 


# checkpoint the current time 
start_time = time.time() 


# make a new block which includes the hash from the previous block 
# we fake a block of transactions - just a string 
new_block = 'test block with transactions’ + hash_result 


# find a valid nonce for the new block 
(hash_result, nonce) = proof_of_work(new_block, difficulty_bits) 


# checkpoint how long it took to find a result 
end_time = time.time() 


elapsed_time = end_time - start_time 
print "Elapsed Time: %.4f seconds" % elapsed_ time 


if elapsed time > 0: 
# estimate the hashes per second 


hash_power = float(long(nonce)/elapsed_time) 
print "Hashing Power: %ld hashes per second" % hash_power 


运行 这 段 代 码 ， 你 可 以 设置 希望 的 难度 〈 比 特 位 ， 即 头 部 多 少 位 
为 0) ， 看 看 需要 多 长 时 间 才 能 找到 一 个 解 。 例 8-12 显 示 的 是 在 一 台 普 
通 笔记 本 电脑 上 的 工作 情况 。 


例 8-12 不 同 难度 目标 下 运行 工作 量 证 明 算 法 的 结果 


$ python proof-of-work-example.py* 
Difficulty: 1 (0 bits) 


ETA 


Difficulty: 8 (3 bits) 

Starting search... 

Success with nonce 9 

Hash is 1c1c105e65b47142f028a8f93ddf3dabb9260491bc64474738133ce5256cb3c1 
Elapsed Time: 0.0004 seconds 

Hashing Power: 25065 hashes per second 

Difficulty: 16 (4 bits) 

Starting search... 

Success with nonce 25 

Hash is Of7becfd3bcd1a82e06663c97176add89e7cae0268de46f94e7e11bc3863e148 
Elapsed Time: 0.0005 seconds 

Hashing Power: 52507 hashes per second 

Difficulty: 32 (5 bits) 

Starting search... 

Success with nonce 36 

Hash is 029ae6e5004302a120630adcbb808452346ab1c F0b94c5189ba8bac1id47e7903 
Elapsed Time: 0.0006 seconds 


Hashing Power: 58164 hashes per second 


aad 


Difficulty: 4194304 (22 bits) 

Starting search... 

Success with nonce 1759164 

Hash is 0000008bb8f0e731F0496b8e530da984e85 fb3cd2bd81882fe8ba3610b6cefc3 
Elapsed Time: 13.3201 seconds 

Hashing Power: 132068 hashes per second 

Difficulty: 8388608 (23 bits) 

Starting search... 

Success with nonce 14214729 

Hash is 000001408cf12dbd20fcba6372a223e098d58786c6fF93488a9F 74F5dF4df0a3 
Elapsed Time: 110.1507 seconds 

Hashing Power: 129048 hashes per second 

Difficulty: 16777216 (24 bits) 

Starting search... 

Success with nonce 24586379 


Hash is 0000002c3d6b370fccd699708d1b7cb4a94388595171366b944d68b2acce8b95 
Elapsed Time: 195.2991 seconds 
Hashing Power: 125890 hashes per second 


Lowe] 


Difficulty: 67108864 (26 bits) 
Starting search... 


Success with nonce 84561291 
Hash is 0000001f0ea21e676b6dde5ad429b9d131a9F2b000802ab2F169cbca22b1e21a 


Elapsed Time: 665.0949 seconds 
Hashing Power: 127141 hashes per second 


正如 你 所 看 到 的 ， 难 度 每 增加 1 位 ， 寻 找 解 所 需 的 时 间 呈 指数 增 
长 。 考 虑 整个 256 字 节 的 数字 空间 ， 每 次 你 将 0 的 位 数 增加 1 个 ， 就 将 搜 
索 空间 缩减 了 一 半 。 在 例 8-12 中 ， 为 找到 前 面 26 位 为 0 的 哈 希 ， 需 要 进 
行 8400 万 次 哈 希 计算 才能 找到 合适 的 随机 数 。 即 使 哈 希 速度 超过 每 秒 
12 万 次 ， 在 一 人 台 普 通 笔 记 本 电脑 上 也 需要 耗费 10 分 钟 才能 找到 解决 方 


案 。 


在 撰写 本 书 时 ， 比 特 币 网 络 挖 矿 的 要 求 是 找到 的 区 块头 哈 希 值 必 
须 小 于 
000000000000004c296e6376db3a241271f43fd3f5de7ba18986e517a243baa 
7。 如 你 所 见 ， 这 个 目标 哈 希 值 开 头 有 很 多 0， 也 就 是 说 ， 可 接受 的 哈 
希 范围 小 了 很 多 ， 因 此 ， 找 到 一 个 有 效 哈 希 也 要 困难 得 多 。 为 了 发 现 
一 个 新 的 区 块 ， 全 网 平均 每 秒 要 进行 1.5x101/ 次 哈 希 运算 。 看 起 来 像 
是 不 可 能 完成 的 任务 ， 但 驻 运 的 是 ， 比 特 币 网 络 目前 已 经 具备 了 每 秒 
1017 次 哈 希 计算 (100PH/sec) 的 处 理 能 力 ， 平 均 10 分 钟 就 可 以 找到 一 
个 新 的 区 块 。 


难度 的 表示 法 


在 例 8-3 中 ， 我 们 看 到 区 块 中 包含 有 难度 目标 ， 被 称 为 “难度 位 
(difficulty bits) ”或 者 “位 >”， 在 区 块 277316 中 ， 它 的 值 为 
0x1903a30c。 这 个 标识 以 系数 /指数 的 格式 来 表示 难度 目标 ， 前 2 个 十 
六 进 制 数字 代表 指数 ， 后 面 的 6 个 十 六 进 制 数字 是 系数 。 在 这 个 区 块 
中 ， 指 数 是 0x19， 系 数 是 0x03a30c ° 


根据 这 个 表示 法 计算 难度 目标 的 公式 如 下 。 
target = coefficient * 2^(8 * (exponent - 3)) 


套用 公式 ， 难 度 位 的 值 为 0x1903a30c， 我 们 可 以 得 到 如 下 。 
target = 0x03a30c * 2^(0x08 * (0x19 - 0x03))^ 


=> target = 0x03a30c * 2^(0x08 * 0x16)^ 


=> target = 0x03a30c * 2^0xB0^ 
用 十 进 制 表示 如 下 。 


=> target = 238,348 * 2^176^ 


=> target = 
22,829,202 ,948 ,393 ,929 ,850 ,749 ,706 ,076,701,368 ,331,072 ,452,018 ,388 ,575 ,715 ,328 


转换 为 十 六 进 制 如 下 。 


=> target = 0x0000000000000003A30C00000000000000000000000000000000000000000000 

这 意味 着 ， 一 个 有 效 的 区 块 277316， 其 区 块头 哈 希 必须 小 于 这 个 
目标 。 按 照 二 进 制 数字 的 写法 ， 其 前 60 位 必须 为 0。 基 于 这 个 级 别 的 难 
度 值 ， 如 果 一 个 矿工 每 秒 可 以 处 理 1 万 亿 次 哈 希 计算 (1 tera-hash/ 秒 或 
者 1TH/sec) ， 那 么 平均 每 经 过 8496 个 区 块 ， 他 将 有 可 能 找到 一 个 合适 
的 区 块头 哈 希 ， 换 名 话说， 平均 59 天 就 可 能 会 找到 一 个 新 区 块 。 


难度 目标 和 目标 调整 


我 们 看 到 ， 目 标 确 定 了 寻找 区 块 的 难度 ， 进 而 影响 了 解决 工作 量 
证 明 算 法 所 需 的 时 间 。 那么 问题 来 了 : 为 什么 难度 是 可 调整 的 ? 谁 来 
调整 ? 如 何 调整 ? 


比特 币 区 块 平均 每 10 分 钟 生成 一 个 ， 这 是 比特 币 的 心跳 机 制 ， 也 
征 货 币 发 行 频率 和 交易 处 理 速度 的 基础 。 保 持 这 个 恒定 的 速率 不 仅 是 
短期 目标 ， 也 需要 长 期 维持 。 随 着 时 间 推 移 ， 计 算 机 的 处 理 能 力 会 持 
续 地 快速 提升 。 男 外 ， 参 与 挖 矿 的 人 数 ， 以 及 他 们 使 用 的 计算 机 也 会 
不 断 变 化 。 为 维持 10 分 钟 的 区 块 创建 速度 ， 控 矿 的 难度 必须 应 这 些 变 
化 进行 调整 。 实 际 上 ， 难 度 和 是 个 动态 参数 ， 它 会 周期 性 地 调整 ， 以 适 
应 10 分 钟 控 出 一 个 区 块 的 目标 。 简 而 言 之 ， 难 度 目 标 设置 为 不 管控 矿 
能 力 如 何 ， 新 区 块 产 生 间 隔 时 间 都 是 10 分 钟 左 右 。 


那么 ， 在 一 个 完全 去 中 心 化 的 网 络 中 征 如 何 调整 难度 的 呢 ? 难度 
目标 的 调整 是 目 动 发 生 的 ， 并 且 走 在 每 个 完全 节点 独立 完成 的 。 每 经 
过 2016 个 区 块 ， 所 有 节点 都 会 调整 工作 量 证 明 的 难度 。 难 度 调 整 等 式 


会 测算 最 后 2016 个 区 块 的 产生 时 间 ， 并 与 预期 时 间 20160 分 钟 《2 周 时 
间 ， 基 于 每 个 区 块 10 分 钟 计 算 ) 进行 比较 。 计 算得 出 实际 时 间 与 预期 
时 间 的 比值 后 ， 对 难度 进行 相应 调整 〈 调 高 或 调 低 ) 。 简 单 来 说 ， 如 
林 网 络 找到 区 块 的 时 间 快 于 10 分 钟 ， 难 度 吏 会 调 高 。 如 果 区 块 发 现时 
间 慢 于 10 分 钟 ， 则 难度 调 低 。 


等 式 可 归纳 如 下 。 
New Difficulty = Old Difficulty * (Actual Time of Last 2016 Blocks / 20160 mi- 
nutes ) 


例 8-13 显 示 了 在 比特 币 核心 客户 端 中 使 用 的 代码 。 


例 8-13 ”工作 量 证 明 难 度 调整 
pow.cpp 第 43 行 
// Go back by what we want to be 14 days worth of blocks 
const CBlockIndex* pindexFirst = pindexLast; 
for (int i = 0; pindexFirst && i < Params().Interval()-1; i++) 

pindexFirst = pindexFirst->pprev; 
assert(pindexFirst); 
// Limit adjustment step 
int64_t nActualTimespan = pindexLast->GetBlockTime() - pindexFirst->GetBlockTime(); 
LogPrintf(" nActualTimespan = %d before bounds\n", nActualTimespan); 
if (nActualTimespan < Params().TargetTimespan()/4) 

nActualTimespan = Params().TargetTimespan()/4; 


if (nActualTimespan > Params().TargetTimespan()*4) 
nActualTimespan = Params().TargetTimespan()*4; 


GetNextWorkRequired () 


// Retarget 

uint256 bnNew; 

uint256 bnOld; 

bnNew. SetCompact(pindexLast->nBits) ; 
bnOld = bnNew; 

bnNew *= nActualTimespan; 

bnNew /= Params().TargetTimespan(); 


if (bnNew > Params().ProofOfWorkLimit()) 
bnNew = Params().ProofOfWorkLimit(); 


参数 Interval (2016 区 块 ) ` TargetTimespan (2 周 或 1209600 秒 ) 在 
chainparams.cpp 中 定义 。 


为 防止 难度 调整 速度 过 快 ， 每 轮 调整 的 幅度 必须 小 于 一 个 因子 
(4) 。 如 有 果 计 算得 出 的 难度 调整 需要 超过 因子 4， 将 只 调整 到 最 大 值 
4， 而 不 是 更 大 。 和 额外 的 调整 推迟 到 下 个 调整 周期 完成 ， 因 为 这 种 不 平 
衡 状态 会 延续 到 下 个 2016 区 块 。 因 此 ， 一 旦 出 现 哈 布 算 力 大 幅度 变 
化 ， 与 难度 形成 巨大 差异 时 ， 可 能 需要 经 过 儿 个 2016 区 块 调整 周期 才 
能 达到 平衡 。 


找到 一 个 比特 币 区 块 的 难度 ， 大 约 需 要 全 网 10 分 钟 的 处 理 世 
界 ， 每 完成 2016 个 区 块 ， 就 会 基于 最 近 2016 个 区 块 的 寻找 时 间 ， 重 新 
调整 一 次 。 


需要 注意 的 是 ， 难 度 与 交易 数量 或 者 交易 价值 无 关 。 也 就 是 说 ， 
维护 比特 币 安全 的 哈 布 算 力 的 容量 及 相应 的 电力 消耗 ， 也 与 交易 数 量 
完全 无 天 。 比 特 币 可 以 横 疝 扩展 ， 获 得 更 大 范围 的 应 用 ， 即 使 哈 希 算 
力 仍 然 维持 当前 的 水 平 ， 其 安全 性 也 不 会 变化 。 哈 希 算 力 的 提高 ， 代 
表 着 市 场 力 量 续 使 更 多 的 矿工 进入 这 个 市 场 参 与 竞争 并 获取 报酬 。 只 
要 有 足够 的 哈 希 算 力 控 制 在 诚实 挖 矿 、 追 逐 奖 励 的 矿工 手 里 ， 束 可 以 
防止 “接管 "攻击 ， 保 证 比特 币 足够 安全 。 


难度 目标 与 电力 成 本 、 比 特 币 与 文 付 电 费 的 货币 的 交换 汇率 紧密 
相关 。 高 性 能 采矿 系统 就 是 利用 当前 技术 ， 制 造 高 性 能 的 计算 设备 ， 
使 其 尽 可 能 高 效 地 将 电能 转换 为 哈 希 计算 的 能 力 。 对 挖 矿 市 场 最 主要 
的 影响 因素 是 以 比特 币 计价 的 每 度 电 的 价格 ， 因 为 它 决 定 了 挖 矿 的 收 
益 ， 进 而 影响 了 人 们 对 进入 或 退出 控 矿 市 场 的 选择 。 


成 功 控 到 区 块 


前 面 我 们 看 到 ， 景 的 节点 创建 了 一 个 候选 区 块 ， 并 准备 对 其 进行 
挖 矿 。 景 有 几 台 带 有 专用 ASIC 心 片 的 醒 件 控 矿 设备 ， 心 乒 中 无 数 的 集 
成 电路 以 不 可 思议 的 速度 并 行 运行 着 SHA256 算 法 。 这 些 专 用 设备 通过 
USB 与 控 矿 节点 相连 。 接 下 来 ， 在 景 的 揭 面 电脑 上 运行 的 控 矿 闻 点 会 
将 区 块头 信息 发 送 到 挖 矿 人 硬件 ， 这 些 人 硬件 设备 则 以 每 秒 千 万 亿 次 的 速 
度 测试 不 同 随 机 数 。 


大 约 在 开始 挖 矿 11 分 钟 后 ， 某 个 控 矿 设备 找到 了 一 个 解 ， 并 将 其 
回 传 给 挖 矿 节 点 。 将 随机 数 4215469401 填 入 区 块头 后 ， 产 生 了 如 下 的 
KRALA ° 
0000000000000002a7bbd25a417c0374cc55261021e8a9ca74442b01284f0569 


这 个 哈 布 值 小 于 当前 目标 。 
9000000000000003A30C00000000000000000000000000000000000000000000 
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收 并 验证 后 ， 再 次 将 区 块 同 网 络 传播 。 当 区 块 吧 波纹 状 传 志 网 络 时 ， 
每 个 接收 到 区 块 的 万 点 都 会 将 其 加 入 目 己 的 区 块 链 本 地 副本 中 ， 将 区 
块 链 扩展 到 包含 277316 个 区 块 的 新 高 度 。 当 控 矿 节点 接收 并 验证 这 个 
区 块 后 ， 它 们 将 目 己 寻找 相同 高 度 区 块 的 工作 抛 开 ， 并 立即 进入 下 一 
区 块 的 计算 工作 中 。 


在 下 一 入， 我 们 将 研究 每 个 节点 验证 区 块 和 最 长 链 选择 的 过 程 ， 
这 个 过 程 将 建立 共识 ， 并 最 终 形成 去 中 心 化 的 区 块 链 。 


比特 币 共识 机 制 的 第 三 个 步骤 是 网 络 上 的 每 个 节点 独立 验证 新 区 
块 。 当 新 发 现 的 区 块 在 网 络 中 传播 时 ， 每 个 市 点 在 将 其 继续 发 送 到 它 
的 对 等 节点 前 ， 会 进行 一 系列 的 测试 工作 ， 以 验证 其 有 效 性 。 结 果 就 
征 ， 只 有 有 效 的 区 块 才 会 被 传播 到 网 络 当 中 。 独 立 验 证 也 保证 了 诚实 
矿工 控 出 的 新 区 块 能 被 区 块 链 接纳 ， 并 大 得 奖励 。 而 那些 不 诚实 的 矿 
工 ， 其 区 块 将 被 拒绝 ， 不 仅 失 去 奖励 ， 也 浪费 了 寻找 工作 量 证 明 解 的 
努力 ， 其 至 连 电力 成 本 都 无 法 得 到 补偿 。 


当 一 个 节点 接收 到 新 区 块 时 ， 它 将 依据 一 个 长 长 的 规则 列表 对 其 
进行 验证 ， 如 果 不 符 合 任 一 要 求 ， 区 块 将 被 拒绝 。 这 些 规则 可 以 在 比 
特 币 核心 客户 端的 函数 CheckBlock 和 CheckBlockHeader 中 查 到 ， 主 要 
包括 如 下 内 容 。 

e 区 块 数据 结构 的 语法 正确 。 

e 区 块头 哈 希 比 目 标 难度 小 (确保 满足 工作 量 证 明 要 求 ) o 

e 区 块 的 时 间 惟 早 于 未 来 ?小 时 (人 允许 时 间 错 误 ) 。 

e 区 块 大 小 在 允许 范围 内 。 

e 第 一 个 交易 (只 有 第 一 个 ) 个 铸币 交易 。 


是 一 
e 区 块 中 的 所 有 交易 有 效 ， 通 过 交易 检查 列表 验证 (参看 本 章 
中 “独立 交易 验证 ”) 。 


每 个 新 区 块 均 接 受 所 有 下 点 的 独立 验证 ， 这 样 确 剑 了 矿工 不 能 进 
行 欺诈 。 在 前 面 几 闻 中 ， 我 们 人 研究 了 矿工 们 如 何 创建 一 笔 特殊 交易 ， 
以 获得 在 此 区 块 中 产生 的 新 比特 币 和 交易 费 。 为 什么 矿工 不 能 随意 创 
建 一 个 交易 给 目 己 发 送 1000 比 特 币 ， 而 只 能 获得 正确 的 奖励 金额 呢 ? 
原因 在 于 每 个 节点 都 古 基 于 相同 的 规则 来 验证 区 块 的 。 一 个 无 效 的 铸 
币 交 易 会 导致 整个 区 块 无 效 ， 并 被 其 他 市 点 拒绝 ， 永 远 无 法 成 为 账本 
的 一 部 分 。 矿 工 必须 创建 完 类 的 区 块 ， 基 于 所 有 市 点 接受 的 公共 规 
则 ， 并 且 和 根据 正确 的 工作 量 证 明 方 法 进行 挖 矿 。 为 了 完成 这 个 证 明 ， 
他 们 已 经 投入 大 量 的 电力 挖 矿 ， 如 采 涉 嫌 欺 诈 ， 所 有 的 电力 投入 和 控 
矿 努 力 部 将 付 之 东 流 。 这 束 是 为 什么 独立 验证 会 成 为 去 中 心 化 共识 的 
重要 组 成 部 分 。 


组 装 和 选择 区 块 链 


比特 币 共识 机 制 的 第 四 个 步骤 是 区 块 链 的 组 又 和 最 大 素 积 工作 量 
(最 大 难度 ) 的 区 块 链 的 选择 。 一 旦 市 点 完成 一 个 新 区 块 的 验证 ， 它 
将 芝 试 将 区 块 和 已 存在 的 区 块 链 进 行 连接 ， 形 成 新 的 链条 。 


节点 维护 着 三 套 区 块 的 集合 : 连接 到 主 区 块 链 的 区 块 ， 形 成 主 链 
分 支 的 区 块 GRE) ; 在 已 存在 的 链 中 均 找 不 到 父 区 块 的 新 区 块 CMM 
JL) 。 只 要 不 符合 验证 规则 的 任意 一 条 ， 无 效 区 块 会 立即 被 拒绝 ， 不 
会 被 加 入 任何 区 块 集合 


“ 主 链 ”在 任何 时 候 都 征 拥 有 最 大 累积 难度 的 区 块 链 。 在 大 多 数 情 
况 下 ， 这 也 是 舍 有 区 块 最 多 的 链 ， 例 外 的 情况 是 ， 同 时 存在 两 条 长 度 
一 样 的 链 ， 但 其 中 一 条 的 工作 量 证 明 更 多 。 主 链 也 可 能 存在 分 支 ， 分 
文 上 有 与 主 链 区 块 存 在 同 刘 关系 的 区 块 。 这 些 区 块 虽然 同样 是 有 效 
的 ， 但 不 是 主 链 的 一 部 分 。 保 留 这 些 分 文 的 目的 在 于 ， 某 些 分 文 可 能 
会 在 未 来 得 以 延伸 ， 并 在 难度 值 上 超过 主 链 ， 那 么 后 续 的 区 块 就 会 引 
用 它们 。 在 下 一 人 小节 (“REED”) 中 ， 我 们 将 看 到 由 于 几乎 同时 
控 出 了 相同 高 度 的 区 块 ， 导 致 了 次 链 的 产生 。 


当 节 点 接收 到 新 区 块 时 ， 会 尝试 将 其 插入 已 存在 的 区 块 链 中 。 首 
先 在 区 块 中 检查 “前 序 区 块 哈 锅 ”字段 ， 它 是 新 区 块 对 其 父 区 块 的 引 
用 。 接 着 ， 在 已 存在 的 区 块 链 中 查找 这 个 父 区 块 。 大 多 数 时 候 ， 父 区 
块 会 在 主 链 的 “顶端 >， 意 味 着 新 区 块 延 长 了 主 链 。 举 例 来 说 ， 新 区 块 
277316 有 一 个 到 其 父 区 块 277315 的 哈 锅 的 引用 。 大 多数 节 点 接收 到 区 
块 277316 前 ， 在 其 主 链 上 已 经 存在 区 块 277315， 并 处 于 区 块 链 顶 部 ， 
接收 277316 后 将 其 与 主 链 相连 ， 并 将 区 块 链 延 长 。 


有 时 ， 正 如 * 区 块 链 分 又 ?中 所 搞 述 的 ， 痢 区 块 延长 了 一 个 链 ， 但 
它 却 不 古 主 链 。 在 这 种 情况 下 ， 市 点 将 区 块 连接 到 次 链 上 ， 然 后 比较 
次 链 和 主 链 的 素 积 难度 。 如 有 果 次 链 的 素 积 难度 超过 了 主 链 ， 该 节点 将 
在 次 链 上 重新 收敛 ， 也 就 是 说 它 将 选择 次 链 作为 新 的 主 链 ， 而 原来 的 
主 链 则 成 了 次 链 。 如 果 该 节点 是 矿工 ， 它 之 后 将 在 这 个 更 新 更 长 的 链 
上 构建 区 块 ， 并 进一步 延长 它 。 


如 条 接收 到 的 是 一 个 有 效 的 区 块 ， 但 是 其 父 区 块 却 无 法 在 已 存在 
的 链 上 找到 ， 那 么 这 个 区 块 束 被 当 作 是 一 个 “孤儿 ”区 块 。 孤 儿 区 块 被 
保存 到 孤儿 区 块 池 中 ， 直 到 它 的 父 区 块 到 达 本 节点 。 一 旦 接收 到 父 区 
块 并 连接 到 已 存在 的 链条 上 ， 折 儿 区 块 就 可 以 从 孤儿 区 块 池 中 被 取 
出 ， 并 与 其 父 区 块 相连 ， 成 为 区 块 链 的 一 部 分 。 孤 儿 区 块 的 产生 通常 
是 因为 两 个 区 块 被 控 出 的 时 间 间 隔 比 较 短 ， 而 接收 顺序 刚好 相反 F 
区 块 匈 于 父 区 块 到 达 本 节点 ) 。 


通过 选择 最 大 难度 的 链条 ， 所 有 节操 最 终 将 达成 全 网 范围 内 的 共 
识 。 当 更 多 的 工作 量 证 明 加 入 ， 某 个 可 能 的 链条 延长 时 ， 不 同 链条 间 
暂时 性 的 差异 ， 最 终 将 会 得 到 解决 。 挖 矿 市 点 根据 它们 的 挖 矿 能 
通过 创建 新 区 块 的 方式 , “投票 ”决定 待 延 长 的 链条 。 当 它们 开采 出 新 
的 区 块 并 延长 了 区 块 链条 时 ， 这 个 新 区 块 本 身 束 代表 了 它们 的 投票 结 
果 。 


在 下 一 节 中 ， 我 们 将 讨论 如 何 通过 独立 选择 最 长 难度 链条 来 解决 
竞争 链 〈 分 又 ) 间 的 差异 问题 


区 块 链 分 又 


因为 区 块 链 是 一 个 去 中 心 化 的 数据 结构 ， 区 块 链 的 不 同 副本 不 是 
时 刻 都 能 保持 完全 一 致 的 。 区 块 在 不 同 世 点 间 的 到 达 时 间 会 存在 差 
异 ， 因 而 不 同 的 节点 可 能 拥有 不 完全 一 样 的 区 块 链 视图 。 为 了 解决 这 


个 问题 ， 每 个 节点 总 是 选择 并 笑 试 延长 代表 了 最 大 工作 量 证 明 的 区 块 
链 ， 即 最 长 的 链条 或 者 最 大 素 积 难 度 的 链条 。 通 过 汇总 记录 在 链 上 的 
每 个 区 块 的 难度 值 ， 市 点 可 以 计算 出 创建 这 个 链 所 耗费 的 工作 量 证 明 
总 额 。 只 要 所 有 万 点 都 选择 最 大 素 积 难度 的 链条 ， 全 局 比特 币 网 络 最 
终 将 调整 到 一 致 状态 。 分 又 是 不 同 版 本 的 区 块 链 间 暂时 的 不 一 致 现 
象 ， 当 更 多 区 块 锌 加 入 其 中 某 一 个 分 文 时 ， 最 终 收 敛 将 解决 这 一 问 


题 。 


在 接 下 来 的 几 张 图 中 ， 我 们 将 在 全 网 范围 内 ， 人 退 踪 “分 义 ” 事 件 的 
整个 过 程 。 图 形 是 比特 币 作 为 一 个 全 局 网 络 的 位 化 表示 。 在 现实 中 ， 
比特 币 网 络 拓 扑 并 没有 按照 地 理 位 置 进 行 组 织 。 相 反 ， 互 连 的 节点 形 
成 了 一 个 网 状 网络 ， 但 是 相连 的 和 点 间 地 理 距 离 可 能 非常 遥远 。 使 用 
地 理 拓扑 的 表示 法 是 为 了 更 加 简洁 地 演示 分 又 。 在 真实 的 比特 币 网 络 
中 ， 市 点 间 的 “距离 * 是 用 节点 到 节点 间 的 “ 跳 数 ”(hops) 来 衡量 的 ， 
而 不 是 基于 它们 的 物理 位 置 。 出 于 演示 目的 ， 不 同 区 块 用 不 同 颜 色 表 
示 ， 散 布 在 网 络 中 ， 而 它们 经 过 的 连接 也 用 该 颜色 标示 出 来 。 


第 一 个 图 例 〈 见 图 8.2) ， 全 网 拥有 统一 的 区 块 链 视 图 ， 蓝 色 的 区 
块 位 于 主 链 的 顶端 。 


图 8.2 区 块 链 “ 分 又 ?事件 演示 一 一 分 又 前 


当 两 个 候选 区 块 同时 竞争 以 形成 最 长 区 块 链 时 ,，“ 分 又? 发 生 了 。 
通 利 情况 下 ， 这 十 因 为 两 个 矿工 几乎 在 同时 找到 了 工作 量 证 明 算 法 的 
解 。 当 矿工 发 现 各 目 候 选区 块 工作 量 证 明 的 解 时 ， 他 们 立即 将 * 放 
得 ”的 区 块 发 送 给 离 他 们 最 近 的 邻居 ， 这 些 邻 居 则 继续 将 区 块 传播 到 网 
络 中 。 每 个 节点 接收 到 一 个 区 块 后 ， 都 会 将 其 整合 进 目 己 的 区 块 链 ， 
将 区 块 链 延 长 一 个 区 块 。 如 果 世 点 稍 后 又 看 到 另 一 个 候选 区 块 同样 延 
伸 了 相同 的 父 区 块 ， 那 么 它 将 会 把 第 二 个 候选 区 块 连接 到 次 链 上 。 结 
果 是 ， 有 些 节 点 先 “ 看 到 ”这 个 候选 区 块 ， 而 其 他 市 点 则 会 先 看 到 男 外 
一 个 候选 区 块 ， 这 样 两 个 竞争 版 本 的 区 块 链 束 出 现 了 。 


图 8.3 中 ， 我 们 看 到 两 个 矿工 几乎 同时 发 现 了 两 个 不 同 的 区 块 。 两 
个 区 块 均 和 是 蓝 色 区 块 的 子 区 块 ， 也 束 是 说 ， 将 在 监 色 区 块 之 上 创建 新 
区 块 来 延伸 区 块 链 。 为 了 便于 跟踪 ， 一 个 区 块 被 标识 为 红色 ， 从 加 拿 
大 发 起 ， 男 一 个 标 为 绿色 ， 从 澳大利亚 发 起 。 
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图 8.3 区 块 链 “ 分 又 ?事件 演示 : 两 个 区 块 同 时 被 发 现 


假设 A 国 的 矿工 找到 了 “红色 ”区 块 的 工作 量 证 明 的 解 ， 从 而 在 父 
区 块 “ 蓝 色 ”区 块 上 延伸 了 区 块 和 链 。 几 乎 同时 ，B 国 的 矿工 也 找到 了 “ 绿 
色 ” 区 块 的 解 ， 也 在 “ 蓝 色 ”区 块 上 延伸 了 区 块 链 。 现 在 ， 存 在 两 个 可 能 
WER, -SELE RHAH; -TE RE’, RABH °- WA 
区 块 都 是 有 效 的 ， 都 包含 了 有 效 的 工作 量 证 明 ， 都 在 相同 的 位 置 延 伸 
了 区 块 链 。 两 个 区 块 中 的 交易 也 几乎 相同 ， 可 能 只 是 在 交易 顺序 上 有 
HE AEE 


当 两 个 区 块 都 开始 广播 后 ， 有 些 世 点 先 接收 到 了 “红色 ”区 块 ， 而 
有 些 下 点 则 先 收 到 了 “绿色 ”区 块 。 如 图 8.4 所 示 ， 网 络 分 魏 为 两 个 不 同 
的 区 块 链 视 图 ， 一 个 视图 顶端 是 “红色 ”区 块 ， 男 一 个 则 是 “绿色 ”区 


到 8.4 区 块 链 “ 分 又 ?事件 演示 : 两 个 区 块 的 广播 导致 网 络 的 分 裂 


从 这 个 时 刻 开始 ， 离 A 国 的 挖 矿 节 点 最 近 的 (拓扑 上 而 不 是 地 理 
上 最 近 ) 比特 币 网 络 节 点 将 首先 接收 到 “红色 ”区 块 ， 并 建立 一 个 最 大 
累计 难度 的 区 块 链 , “红色 ”区 块 为 这 个 链 的 最 后 一 个 区 块 〈 蓝 一 
红 ) ， 同 时 忽略 晚 到 的 “绿色 ”候选 区 块 。 同 时 ， 接 近 B 国 的 节点 将 认 
为 “绿色 ”区 块 是 启 家 ， 并 将 其 加 入 区 块 链 的 最 后 区 块 CRS) ， 而 


忽略 上 晚 到 的 “红色 ”区 块 。 任 何 先 看 到 “红色 ”的 矿工 ， 会 以 “红色 ”为 父 
区 块 ， 立 即 开始 构建 新 的 候 克 区 块 ， 并 壬 试 找到 候选 区 块 的 工作 量 证 
明 解 。 先 接受 “绿色 ”区 块 的 节点 则 基于 区 块 链 顶端 的 “绿色 ”区 块 开 始 
LIP” 


分 又 问题 几乎 都 能 在 一 个 区 块 的 处 理 过 程 中 束 得 以 解决 。 网 络 中 
的 一 部 分 哈 布 算 力 专注 于 在 “红色 ”区 块 之 上 控 矿 ， 而 男 一 部 分 算 力 则 
专注 在 “绿色 ”区 块 之 上 控 矿 。 即 便 哈 希 算 力 能 做 到 平均 分 配 ， 其 中 某 
个 阵营 先 找到 新 区 块 的 工作 量 证 明 解 ， 并 广播 到 网 络 的 概率 也 是 极 高 
的 。 我 们 假定 在 “绿色 ”区 块 上 挖 矿 的 阵营 先 找到 一 个 “粉色 ”的 区 块 ， 
从 而 延长 了 区 块 链 〈 蓝 一 绿 一 粉 ) 。 它 们 会 立即 将 此 区 块 广播 到 网 
络 ， 整 个 网 络 都 会 确认 其 有 效 性 。 如 图 8.5 所 示 。 
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到 8.5 区 块 链 “ 分 又 ”事件 演示 : 一 个 区 块 延伸 了 一 个 分 又 


所 有 在 上 轮 控 矿 竞争 中 选择 “绿色 ”并 成 为 顾家 的 万 点 ， 简 单 地 将 
区 块 链 延伸 一 个 区 块 。 选 择 “ 红 色 ” 的 ， 现 在 将 看 到 两 条 链 :“ 蓝 一 绿 一 
粉 ” 和 “* 蓝 一 红 ”。“ 蓝 一 绿 一 粉 链 相对 * 监 一 红 ” 更 长 (累积 难度 更 
Z) 。 结 果 ， 这 些 市 点 将 重新 将 “ 蓝 一 绿 一 粉 ”设置 为 主 链 ， 而 “ 蓝 一 
红 ” 则 成 为 次 链 ， 如 图 8.6 所 示 。 这 就 古 链 的 重 收 全 ， 因 为 那些 市 点 被 


迫 改 变 它 们 对 区 块 链 的 认定 ， 以 接受 更 长 链条 的 客观 事实 。 所 有 正在 
芝 试 延长 * 监 一 红 ?” 链 的 节点 将 放弃 在 那 条 链 上 的 工作 ， 因 为 父 区 块 “ 红 
色 ” 已 不 在 最 长 的 链条 上 ， 它 们 的 候选 区 块 变 成 了 “孤儿 ”。 由 于 区 块 已 
不 在 最 长 的 主 链 中 ,“ 红 色 ” 区 块 内 的 交易 只 能 重新 进入 队列 ， 等 得 处 
理 下 一 个 区 块 。 整 个 网 络 收敛 到 一 个 区 块 链 ,，“ 蓝 一 绿 一 粉 ”，“ 粉 
色 ” 则 作为 链条 的 最 后 一 个 区 块 。 所 有 矿工 了 立即 投 入 新 的 、 以 “粉色 ”区 
块 为 父 区 块 的 延展 * 监 一 绿 一 粉 ” 区 块 链 的 工作 。 
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图 8.6 区 块 链 “ 分 又 ?事件 演示 : 网 络 重新 收敛 到 一 个 区 块 链 


理论 上 ， 如 采 连 续 两 个 区 块 几 乎 同时 被 处 于 分 又 两 侧 的 矿工 控 
出 ， 则 存在 分 又 延续 两 个 区 块 的 可 能 性 。 但 是 发 生 这 种 事情 的 概率 非 
常 低 。 一 个 区 块 的 分 义 可 能 每 个 星期 会 发 生 一 次 ,但 是 两 个 区 块 的 分 
义 极 少 出 现 。 


10 分 钟 的 比特 币 区 块 间隔 是 一 种 在 快速 确认 (交易 结算 ) 和 分 叉 
可 能 性 之 间 的 一 种 权衡 。 更 短 的 区 块 间 阳 时间 可 以 使 交易 的 清算 更 
快 ， 但 是 会 导致 更 频 迷 的 区 块 链 分 又 ; 而 更 长 的 区 块 间隔 时 间 虽 然 可 
以 降低 分 又 次 数 ， 却 使 得 交易 结算 变 慢 了 。 


挖 矿 和 哈 希 竞赛 


比特 币 挖 矿 是 一 个 高 度 竞 争 的 行业 。 哈 希 算 力 自 比特 币 诞生 以 来 
每 年 都 呈 指 数 级 增长 。 一 些 年 份 的 增长 反映 了 彻底 的 技术 更 新 ， 比 如 
2010 和 2011 年 ， 很 多 矿工 从 CPU 控 矿 转 到 了 GPU 控 矿 ， 以 及 现场 可 编 
程 门 阵列 (FPGA) 控 矿 。 在 2013 年 ， 随 着 ASIC 控 矿 的 引入 ， 把 
SHA256 函 数 和 直接 集成 到 了 挖 矿 的 专用 必 片 上 ， 导 致 了 哈 硕 算 力 的 另 一 
次 巨大 飞跃 。 第 一 台 采 用 这 种 芯片 的 矿 机 所 产生 的 算 力 ， 比 2010 年 整 
个 比特 币 网 络 的 算 力 还 要 大 。 


比特 币 运行 前 五 年 全 网 哈 希 算 力 的 情况 如 下 所 示 。 


2009 年 

0.5 MH/ 秒 ~8 MH/ 秒 〈16 倍 增长 ) 。 
2010 年 

8 MH/ 秒 ~116 GH/ 秒 〈14500 倍 增长 ) 。 
2011 年 

16 GH/ 秒 ~9 TMH/ 秒 〈562 倍 增长 ) 。 
2012 年 


9 TH/ 秒 ~23 TH/ 秒 〈2.5 倍 增长 ) 。 


2013 年 
23 TH/ 秒 ~10 PH/ 秒 (450 倍 增长 ) 
2014 年 


10 TH/ 秒 ~150 PH/ 秒 (截至 8 月 份 ，15 倍 增长 ) 


图 8.7 显 示 了 两 年 间 比特 币 网 络 哈 希 算 力 的 增长 情况 。 如 你 所 见 ， 
矿工 之 间 的 竞争 以 及 比特 币 的 成 长 导致 了 哈 希 算 力 (全 网 络 每 秒 的 哈 
希 运算 能 力 ) 呈 指 数 级 增长 « 


图 8.7 ”两 年 间 的 总 哈 希 算 力 变化 


资料 来 源 : blockchain.info ° 


随 着 投入 控 矿 运算 的 哈 希 算 力 择 爆炸 式 增 长 ， 挖 矿难 度 也 相应 地 
提高 了 。 图 8.8 中 ， 难 度 值 以 当前 难度 与 最 小 难度 〈 第 一 个 区 块 的 难 
度 ) 之 间 的 比率 来 计量 。 


图 8.8 ”两 年 间 的 比特 币 挖 矿难 度 


资料 来 源 : blockchain.info ° 


2012~2014 年 ，ASIC 控 人 矿 心 片 的 集成 度 越 来 越 高 ， 已 经 接近 了 心 
片 制造 业 最 前 沿 的 22 纳 米 特征 尺寸 〈 分 辨 率 ) 的 水 平 。 由 于 挖 矿 利润 
的 驱使 ， 这 个 行业 甚至 比 通 用 计算 行业 发 展 得 更 快 。 当 前 ，ASIC 制 造 
商 的 目标 是 超过 通用 CPU 必 片 制造 商 ， 设 计 出 16 纳 米 特 征 尺 二 的 世 
片 。 目 前 看 来 ， 比 特 币 控 矿 已 经 很 难 有 巨大 的 飞跃 。 这 个 行业 已 经 达 
到 了 摩尔 定律 的 极限 ， 摩 尔 定律 认为 每 18 个 月 计算 密度 翻 一 番 。 尽 管 
如 些 ， 随 着 更 高 密度 芯片 的 出 现 ， 以 及 能 够 部 署 成 干 上 万 芯片 的 更 高 
密度 数据 中 心 的 发 展 ， 网 络 算 力 还 将 继续 保持 指数 级 的 增长 。 现 在 已 
经 不 再 是 比较 单一 心 片 的 能 力 ， 而 是 如 何 把 更 多 心 片 集成 在 一 起 ， 并 
处 理 好 散热 和 供电 的 问题 。 


扩展 随机 数 方案 


从 2012 年 起 ， 比 特 币 社区 提出 了 一 种 区 块头 结构 的 基础 限制 问题 
的 解决 方案 。 在 比特 币 发 展 的 后期 ， 矿 工 可 以 不 断 迭 代 随 机 数 找到 一 


个 区 块 ， 使 其 哈 希 值 小 于 指定 目标 。 随 着 难度 的 增加 ， 矿 工 们 经 常 储 
到 即使 将 40 亿 个 随机 数 都 循环 一 遇 也 找 不 到 解 的 情况 。 不 过 ， 这 个 问 
题 因 为 区 块 中 时 间 戳 的 更 新 而 轻易 地 得 到 了 解决 。 由 于 时 间 截 是 区 块 
头 的 一 部 分 ， 它 的 改变 使 得 矿工 可 以 重新 进行 随机 数 迭 代 ， 得 出 不 同 
的 结果 。 但 是 ， 当 控 矿 硬件 性 能 超过 4GH/ 秒 时 ， 这 个 方法 就 变 得 越 来 
越 难 了 ， 因 为 随机 数 的 值 1 秒 钟 内 束 耗 尽 了 。 当 ASIC 控 矿 装 备 加 入 
后 ， 运 算 能 力 超过 了 TH/ 秒 级 ， 控 矿 软 件 需 要 更 大 的 随机 数 空 间 来 寻 
找 有 效 的 区 块 。 时 间 惟 虽然 可 以 延 后 一 点 ， 但 是 延 后 太 多 又 会 导致 区 
块 无 效 。 区 块头 需要 一 个 能 够 产生 “变化 ”的 源 。 解 决 方案 是 使 用 铸币 
交易 作为 额外 随机 数 的 来 源 ， 因 为 币 其 脚本 可 以 存储 2~100 字 节 的 数 
据 。 矿 工 开始 使 用 这 个 空间 作为 扩展 的 随机 数 空 间 ， 这 使 得 他 们 可 以 
探索 更 大 范围 的 区 块头 以 找到 有 效 的 区 块 。 铸 币 交 易 受 到 默 克 尔 树 的 
你 护 ， 也 就 是 说 ， 币 基 脚 本 的 任何 修改 都 会 导致 默 元 尔 根 的 变化 。8 字 
节 的 扩展 随机 数 ， 加 上 4 字 节 的 “标准 ”随机 数 ， 人 允许 矿工 在 不 改变 时 间 
戳 的 情况 下 ， 每 秒 党 试 235 (8 后 跟 28 个 0) 种 可 能 性 。 如 果 未 来 ， 矿工 
们 有 能 力 侦 历 所 有 这 些 可 能 性 ， 他 们 仍然 可 以 通过 改变 时 间 惟 来 进 一 
步 增加 可 能 性 。 当 然 ， 币 基 脚 本 中 也 仍然 有 富余 空间 供 未 来 扩展 随机 
数 使 用 。 


A 池 


在 这 种 激烈 竞争 的 环境 下 ， 单 个 矿工 〈 也 被 称 为 个体 矿 工 ?) 独 
立 工作 基本 没有 机 会 显得 竞争 。 他 们 通过 控 矿 弥补 电力 和 硬件 成 本 的 
可 能 性 非常 低 ， 基 本 上 丈 等 同 于 参加 一 场 赌 博 或 者 买 彩 票 。 即 使 最 快 
的 消费 型 ASIC 挖 矿 系统 ， 也 无 法 赶 上 那些 安装 了 成 千 上 万 心 片 的 商业 
系统 ， 那 些 系统 通常 建 在 水 电站 附近 的 巨大 机 房 里 。 矿 工 们 一 般 联 合 
起 来 组 成 矿 池 ， 他 们 将 算 力 集中 起 来 ， 而 奖励 也 在 成 员 间 共享 。 通 过 
加 入 矿 池 ， 矿 工 可 以 得 到 全 部 奖励 的 一 小 部 分 ， 但 是 这 种 方式 痢 减 了 
不 确定 性 ， 丰 工 们 几乎 每 天 都 能 分 到 奖励 。 


我 们 来 看 一 个 具体 的 例子 。 假 定 一 个 矿工 购买 了 一 台 矿 机 ， 其 处 
理 能 力 能 达到 6000G 哈 希 每 秒 (GH/s) ， 或 者 6TH/s。 在 2014 年 的 8 月 
份 ， 这 台 设 备 的 成 本 大 概 是 1 万 美元 。 设 备 运行 时 的 功率 为 3kW， 每 天 
72 度 (kWH) 耗 电 ， 每 天 平均 电力 成 本 是 7~8 美 元 。 在 当前 的 比特 币 
控 矿 难度 下 ， 如 果 矿 工 单干 的 话 ， 大 概 每 155 天 或 者 5 个 月 可 以 找到 1 个 
新 区 块 。 如 果 矿 工 在 这 个 时 间 内 真 的 找到 了 1 个 区 块 ， 那 么 他 将 得 到 25 
比特 币 的 奖励 ， 每 个 比特 币 竞 换 价格 大 概 是 600 美 元 ， 总 的 奖励 是 1.5 
万 美元 。 这 笔 钱 扣除 硬件 和 电力 的 全 部 成 本 后 ， 大 概 还 有 3000 美 元 的 
收益 。 但 是 ，5 个 月 内 能 和 否 找到 一 个 区 块 ， 完 全 凭 矿工 的 运气 。 他 可 能 
5 个 月 内 找到 2 个 区 块 ， 获 得 更 多 的 收益 ; 也 有 可 能 10 个 月 也 找 不 到 1 个 
区 块 ， 导 致 财务 损失 。 更 糟糕 的 是 ， 比 特 币 工作 量 证 明 的 难度 很 可 能 
在 这 段 时 间 内 已 经 显著 提高 了 ， 以 当前 哈 希 算 力 的 增长 速度 ， 矿 工 最 
多 在 6 个 月 时 间 内 必须 达到 收文 平衡 ， 否 则 硬件 就 将 过 时 ， 需 要 被 更 强 
的 挖 矿 硬 件 取代 。 如 果 矿 工 加 入 一 个 人 矿 池 ， 每 周 就 能 赚 到 500~700 美 
元 ， 而 不 用 等 待 5 个 月 一 次 的 “横财 "。 矿 池 定 期 派发 的 奖励 帮 他 摊 销 了 
硬件 和 电力 成 本 ， 不 再 需要 承担 巨大 的 风险 。 硬 件 设备 仍然 会 在 6~9 
个 月 后 过 时 ， 风 险 依 然 很 高 ， 但 是 至 少 在 这 个 时 间 内 的 回报 是 定期 发 
放 ， 相 对 可 靠 的 。 


矿 池 通过 专门 的 矿 池 协 议 ， 将 成 百 上 干 的 矿工 集合 在 一 起 。 个 体 
矿工 在 矿 池 中 创建 账号 后 ， 通 过 设置 把 挖 矿 设备 与 矿 池 服 务 器 相连 。 
在 挖 矿 的 过 程 中 ， 控 矿 硬件 保持 与 矿 池 服务 右 相 连 ， 与 其 他 矿工 同时 
进行 控 矿 工作。 这 样 ， 矿 池 中 的 矿工 共 至 控 矿 的 努力 ， 也 共 至 收获 的 
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控 矿 成 功 后 ， 奖 励 将 被 发 送 到 矿 池 的 比特 币 地 址 ， 而 不 是 茶 个 个 
体 。 当 矿工 的 份 笑 达到 时 个 靖 值 后 ， 矿 池 服 务 屡 将 定期 把 奖励 发 送 到 
矿工 的 比特 币 地 址 。 通 第 ， 矿 池 服 务 絮 会 抽取 一 定 百 分 比 的 佣金 ， 作 
为 提供 矿 池 服 务 的 报酬 。 


寻找 候选 区 块 工作 量 证 明 解 的 工作 被 分 割 成 多 个 部 分 ， 分 给 所 有 
加 入 矿 池 的 矿工 ， 这 些 矿工 则 根据 其 页 献 赚 取 奖 金 份 额 。 矿 池 通 肖 设 
置 一 个 比比 特 币 网 络 的 实际 难度 小 1000 倍 的 难度 目标 ， 用 以 衡量 矿工 
的 工作 量 投 入 ， 以 分 割 奖励 份额 。 当 矿 池 中 有 人 成 功 挖 出 一 个 区 块 ， 
交 励 由 矿 池 领取 ， 矿 池 再 根据 矿工 页 献 的 大 小 分 配 奖 金 。 


矿 池 对 所 有 矿工 开放 ， 不 管 是 大 还 是 小 ,专业 还 是 业余 。 因 此 ， 
一 个 矿 池 中 不 仅 存 在 只 有 单 台 小 型 矿 机 的 矿工 ， 也 存在 拥有 大 量 高 端 
控 丰 硬件 的 人 矿工。 有些 矿工 控 太 耗费 功率 只 有 几 十 千瓦 ， 有 些 则 运营 
着 功 耗 达到 兆 瓦 级 的 数据 中 心 。 矿 池 如 何 才能 做 到 既 可 以 避免 欺诈， 
又 能 基于 每 个 矿工 的 贡献 公平 分 配 奖 金 呢 ? 答案 在 于 使 用 比特 币 的 工 
作 量 证 明 算 法 来 衡量 矿工 的 贡献 ， 矿 池 将 难度 值 设 得 很 低 ， 确 保 即 使 
征 最 小 的 矿工 也 能 经 和 营 启 得 类 励 份 笑 ， 让 他 们 觉得 加 入 矿 池 十 值得 
的 。 通 过 设置 较 低 的 分 至 份额 的 难度 目标 , 矿 池 可 以 衡量 每 个 矿工 完 
成 的 工作 量 。 每 当 矿工 找到 一 个 小 于 矿 池 难 度 的 区 块 尖 哈 希 ， 束 证 明 
了 他 已 完成 了 寻找 结果 的 哈 希 计算 。 更 重要 的 是 ， 这 些 为 获取 份额 而 
做 的 工作 ， 能 以 一 个 可 衡量 的 统计 方法 ， 为 整个 矿 池 寻 找 小 于 比特 币 
网 络 难度 目标 的 喻 希 做 出 贡献。 成 百 上 千 的 矿工 寻找 小 值 哈 希 ， 最 终 
总 能 找到 一 个 足够 小 的 、 满 足 比 特 币 网 络 难度 目标 的 区 块 哈 而 。 


我 们 回 到 散 子 游戏 的 例子 。 假 设 般 子 玩 家 的 目标 是 忌 点 数 小 于 4 扩 
(全 网 难度 ， 矿 池 可 以 设置 一 个 较为 简单 的 目标 ， 比 如 ， 计 算 每 个 
参与 矿 池 的 玩家 掷 出 小 于 8 的 总 点 数 的 次 数 。 当 矿 池 中 的 玩家 投 固 出 小 
于 8 点 〈 矿 池 份 额 目 标 ) 时， 他 们 赢得 一 个 份额 ,但 他 们 并 没有 赢得 游 
戏 ， 因 为 还 没有 达到 游戏 的 目标 (小 于 4 点 ) 。 矿 池 玩 家 可 以 比较 容易 
地 就 达到 矿 池 目 标 ， 从 而 非常 有 规律 地 赢得 他 们 的 份额 ， 即 使 最 终 他 
们 没有 达到 说 得 游戏 的 目标 。 


时 不 时 地 ， 矿 池 中 的 玩家 会 投 出 一 个 尽 点 数 小 于 4 上 的 组 合 ， 让 矿 
池 启 得 游戏 。 接 看 ， 基 于 玩家 们 显得 的 份额 进行 收益 人 分配。 虽然 目标 


设置 为 8 或 更 少 并 没有 最 终 顾 得 游戏 ， 但 这 是 衡量 玩家 们 投掷 点 数 的 公 
平方 法 ， 而 且 偶尔 也 会 产生 一 个 小 于 4 的 点 数 。 


类 似 地 ， 一 个 矿 池 可 以 设置 矿 池 的 难度 ， 确 保 矿 池 中 的 矿工 可 以 
经 党 找到 小 于 矿 池 难度 的 区 块头 哈 希 ， 从 而 启 得 份额 。 这 种 芝 试 工作 
时 常 也 会 找到 一 个 小 于 比特 币 网 络 目 标的 区 块 尖 喻 硕 ， 从 而 产生 有 效 
区 块 ， 矿 池 成 为 这 个 区 块 的 顾家 。 


托管 矿 池 


大 多 数 人 矿 池 都 是 “托管 矿 池 ”， 即 公司 或 者 个 人 运 划 着 矿 池 服 务 
器 。 矿 池 服 务 器 的 拥有 者 被 称 为 矿 池 经 营 者 ， 他 按 一 定 比例 向 加 入 矿 
池 的 矿工 抽取 奖励 费用 的 佣金 。 


矿 池 服务 器 运行 着 专用 的 软件 ， 根 据 矿 池 挖 矿 协 议 来 协调 矿工 们 
的 工作 。 矿 池 服 务 器 同时 与 一 个 或 多 个 完全 比特 币 市 点 相连 ， 可 以 直 
接 访问 区 块 链 数据 库 的 完整 复制 。 这 使 得 矿 池 服务 器 可 以 代表 矿工 对 
区 块 和 交易 进行 验证 ， 使 他 们 从 运行 完全 市 点 的 负担 中 解脱 出 来 。 对 
于 矿 池 中 的 矿工 而 言 ， 这 是 一 个 重要 的 考虑 因素 ， 因 为 一 个 完全 节点 
需要 一 台 专 用 的 计算 机 ， 配 置 至 少 15G~20G 的 硬盘 ， 至 少 2G 的 内 存 
(RAM) 。 此 外 ， 运 行 在 完全 节点 上 的 比特 币 软件 还 需要 时 不 时 地 监 
控 、 维 护 、 升 级 。 任 何 因 为 缺少 维护 或 者 资源 而 导致 的 宕 机 ， 都 会 损 
害 矿工 的 收益 。 对 于 很 多 矿工 来 说 ， 不 用 维护 完全 节点 即 能 参与 挖 矿 
是 加 入 托管 矿 池 的 另 一 大 好 处 。 


矿 池 矿工 利用 控 矿 协议 ， 比 如 Stratum ( STM) 或 
GetBlockTemplate (GBT) 与 矿 池 服务 器 相连 。 曾 经 有 个 旧 标 准 ， 被 称 
为 GetWork (GWK) ， 到 2012 年 年 底 基本 上 已 经 作废 了 ， 因 为 这 个 标 
准 难 以 文 撑 哈 硕 速度 超过 4GH/s 的 挖 矿工 作 。 不 管 是 STM 还 是 GBT 协 
议 ， 都 会 创建 一 个 包含 候选 区 块头 的 区 块 模板 (templates) 。 矿 池 服 
务 器 通过 归 集 交易 ， 添 加 铸币 交易 (包括 扩展 随机 数 空间 ) ， 计 算 默 


殉 尔 根 ， 加 入 连接 到 前 序 区 块 的 哈 和 希 引 用 ， 从 而 创建 一 个 新 的 区 块 。 
候选 区 块 的 区 块头 作为 模板 ， 发 送 给 矿 池 中 的 所 有 矿工 。 每 个 矿工 基 
于 区 块 模板 ， 在 一 个 低 于 比特 币 网 络 难度 值 的 目标 下 进行 挖 矿 ; — H 
TEA CT TE NKR, MHRA Sat, I RID 
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P2P 矿 池 


托管 矿 池 有 可 能 引发 矿 池 管理 员 的 欺诈 行为 ， 他 可 能 将 矿 池 的 算 
力 引导 至 双重 文 付 区 易 或 者 无 效 区 块 〈 参 见 本 章 中 “共识 攻击 ”) 。 此 
外 ， 中 心 化 的 矿 池 服 务 器 也 存在 单 点 故障 的 隐患 。 如 采矿 池 服 务 絮 宕 
机 或 者 因 拒 绝 服 务 攻击 而 放 慢 运行 速度 ， 矿 池 中 的 矿工 束 无 法 控 矿 。 
在 2011 年 ， 为 解决 这 个 中 心 化 问题 ， 引 进 了 一 个 新 的 矿 池 控 矿 协议 : 
P2P 矿 池 (P2Pool) ， 它 是 一 个 点 对 点 的 矿 池 ， 不 需要 中 心 管理 员 。 


P2P 人 矿 池 通过 将 矿 池 服务 器 的 功能 去 中 心 化 ， 实 现 了 一 个 平行 的 
类 似 区 块 链 的 系统 ， 叫 作 份额 链 (share chain) 。 份额 链 是 一 条 相 比 
比特 币 区 块 链 具 有 较 低 难度 的 区 块 链 。 份 额 链 允 许 矿 工 在 去 中 心 化 的 
矿 池 中 协同 工作 ， 它 们 以 每 30 秒 一 个 份额 区 块 的 速度 在 份额 链 上 进行 
份额 控 矿 。 份 额 链 上 的 每 个 区 块 记录 痢 参 与 页 献 的 矿工 的 奖励 份额 ， 
并 且 继 承 了 之 前 份额 区 块 上 的 份额 记录 。 当 某 个 份额 区 块 同时 达到 比 
符 币 网 络 的 难度 目标 时 ， 这 个 区 块 就 会 被 传播 出 去 ， 并 入 比特 币 区 块 
链 ， 而 区 块 奖 励 则 根据 每 个 矿工 之 前 对 份额 的 贡献 度 进行 发 放 。 本 质 
上 ， 份 额 链 采 用 一 种 类 似 比 特 币 区 块 链 的 去 中 心 化 共识 机 制 ， 让 所 有 
矿 池 中 的 矿工 都 能 跟踪 所 有 贡献 份额 的 记录 ， 而 不 像 矿 池 服 务 右 一 
样 ， 由 一 个 中 心 下 点 保存 矿工 的 份额 和 奖励 记录 。 


P2P 矿 池 控 矿 比 托管 矿 池 控 矿 复杂 得 多 ， 它 要 求 矿工 运行 一 人 台 具 
有 足够 硬盘 空间 、 内 存 和 网 络 带宽 的 专用 电脑 ， 以 文 持 完全 节点 和 
P2P 矿 池 贡 点 软件 。P2P 矿 池 矿 工 将 他 们 的 挖 矿 设 备 与 本 地 的 P2P 矿 池 
方 点 进行 连接 ，P2P 矿 池 节 点 通过 向 挖 矿 设备 发 送 区 块 模板 的 方式 ， 


模拟 矿 池 服务 万 的 功能 。 在 P2P 矿 池 中 ， 矿 工 构建 他 们 目 己 的 候选 区 
块 ， 归 集 交 易 ， 其 行为 与 个 体 矿 工 很 类 似 ， 但 是 P2P 矿 工 是 在 份额 链 
上 合作 挖 矿 。P2P 矿 池 整 合 了 个 体 矿工 和 矿 池 两 者 的 优势 ， 能 够 让 个 
体 矿工 在 支出 上 具有 更 加 细 粒 度 的 优势 ， 在 控制 层面 ， 它 不 需要 像 托 
管 矿 池 那 样 将 控制 权 交 给 矿 池 管理 人 。 


当前 ， 矿 池 中 集中 的 算 力 已 接近 可 发 起 51% 攻 击 的 能 力 (参见 本 
章 中 “共识 攻击 ") ， 出 于 对 此 的 担忧 ，P2P 矿 池 的 矿工 数量 有 了 显著 增 
长 。P2P 矿 池 协 议 进一步 的 发 展 有 望 移 除 对 完全 节点 的 依赖 ， 从 而 使 
这 种 去 中 心 化 的 控 矿 更 加 易 用 。 


共识 攻击 


如 果 矿 工 (或 矿 池 ) 想 要 利用 自身 拥有 的 哈 希 算 力 进 行 欺 驴 或 攻 
击 的 话 ， 比 特 币 的 共识 机 制 至 少 在 理论 上 是 有 可 能 被 攻击 的 。 正 如 我 
们 所 看 到 的 ， 共 识 机 制 依赖 大 多 数 矿 工 出 于 个 人 利益 而 愿意 诚实 行事 
的 假设 前 提 。 但 是 ， 如 果 一 个 矿工 或 矿工 集团 能 获得 全 网 较 大 比例 的 
挖 矿 能 力 时 ， 他 们 就 可 以 通过 攻击 共识 机 制 从 而 瓦解 比特 币 网 络 的 安 
全 性 和 可 用 性 。 


值得 注意 的 是 ， 共 识 攻 击 只 会 影响 将 来 的 共识 ， 或 者 最 多 也 只 能 
影响 到 “不 久 前 ”( 过 去 的 几 十 个 区 块 ) 的 时 段 。 比 特 币 的 账本 随 着 时 
间 推 移 将 越 来 越 稳 定 。 虽 然 在 理论 上 人 允许 任何 深度 的 分 义 存在 ， 但 在 
实践 中 ， 要 坦 使 非常 深 的 分 义 产 生 需 要 极其 巨大 的 算 力 ， 因 此 老 的 区 
块 实际 上 证 不 可 变 的 。 共 识 攻 击 也 不 会 威胁 私 铀 和 签名 算法 

(ECDSA) 的 安全 。 共 识 攻击 无 法 盗 取 比 特 币 ， 无 法 不 带 签名 地 使 用 
比特 币 ， 也 不 能 转移 比特 币 ， 不 能 改变 过 去 的 交易 或 所 有 权 记 录 。 共 
识 攻 击 只 能 影响 最 近 的 区 块 ， 并 且 通 过 拒绝 服务 攻击 来 破坏 将 来 的 区 
块 生成 。 


一 种 针对 共识 机 制 的 攻击 叫 作 “51% 攻 击 *”。 这 是 由 一 群 控制 了 51% 
以 上 的 全 网 哈 希 算 力 的 矿工 ， 合 谍 发 起 的 对 比特 币 的 攻击 。 他 们 拥有 
开采 大 部 分 区 块 的 能 力 ， 可 以 故意 在 区 块 链 中 制造 “分 又 ”、 进 行 双重 
支付 交易 ， 或 者 针对 特定 交易 或 地 址 发 起 拒绝 服务 攻击 。 分 又 /双重 支 
付 攻 击 指 的 是 攻击 者 通过 在 某 个 区 块 之 下 创建 分 又 ， 形 成 新 的 主 链 ， 
使 之 前 已 确认 的 区 块 变 得 无 效 。 只 要 拥有 足够 的 算 力 ， 攻 击 者 吏 可 以 
将 连续 6 个 甚至 更 多 区 块 变 为 元 效 ， 从 而 使 那些 经 过 6 次 确认 、 已 被 认 
定 为 是 无 法 自 改 的 交易 变 为 无 效 状态 。 男 外 ， 需 要 注意 的 是 ， 双 重文 
付 只 能 应 用 于 攻击 者 目 己 创建 的 交易 ， 因 为 他 们 只 能 对 这 些 交易 进行 


有 效 签名 。 如 果 通 过 使 交易 失效 ， 攻 击 者 可 以 得 到 不 可 逆 的 交换 品 ， 
或 者 可 以 购买 产品 而 不 用 付 钱 ， 那 么 对 目 己 创建 的 交易 进行 双重 文 付 
ze BF FY AY ° 


我 们 来 看 一 个 “51% 攻 击 ” 的 实际 例子 。 在 第 一 革 中 ， 我 们 观察 过 
爱丽 丝 和 鲍 劲 之 间 购 天 一 杯 咖 啡 的 交易 。 在 不 等 爱丽 丝 的 付款 交易 获 
得 确认 (KRIT) 的 情况 下 ， 咖 啡 店 老板 鲍 勃 自愿 将 咖啡 给 爱丽 
丝 ， 因 为 这 样 可 以 为 顾客 提供 相对 快速 便捷 的 服务 ， 一 杯 咖 啡 出 现 双 
重文 付 的 风险 实在 很 小 。 这 与 咖啡 店 接受 25 类 元 以 下 没 签名 的 信用 卡 
文 付 的 风险 差不多 ， 因 为 通 当 信用卡 拒 付 的 风险 很 低 ， 而 为 了 等 行 顾 
客 签 名 而 使 交易 延迟 的 成 本 相对 却 大 得 多 。 相 比 之 下 ， 使 用 比特 币 购 
天 昂贵 商品 而 出 现 双重 文 付 的 风险 束 高 多 了 ， 严 家 可 以 通过 传播 一 个 
和 真实 交易 UTXO 一 样 的 交易 ， 从 而 取消 发 给 丙 户 的 文 付 交 易 。 双 重 
文 付 可 以 有 两 种 方式 ， 要 么 在 交易 确认 之 前 ;， 要么 攻击 者 利用 区 块 链 
分 义 使 多 个 区 块 无 效 。“51% 攻 击 ” 允 许 攻 击 者 在 新 链 上 进行 双重 文 
付 ， 从 而 使 旧 链 上 相应 的 交易 失效 。 


在 我 们 的 例子 中 ， 恶 意 攻击 者 马 洛 里 《Mallory) 到 卡 罗 尔 的 画廊 
购买 了 一 幅 漂亮 的 将 中 本 聪 描绘 成 普罗 米 修 斯 的 三 联 画 。 卡 罗 尔 以 相 
当 于 25 万 美元 的 比特 币 价格 ， 将 这 幅 叫 作 “ 大 火 ” 的 画 卖 给 了 马 洛 里 。 
卡 罗 尔 并 没有 等 每 6 次 其 至 更 多 确认 ， 而 十 只 等 了 1 次 确认 就 把 画 打 包 
好 交 给 了 马 洛 里 。 保 罗 (Paul) 是 马 洛 里 的 同谋 ， 经 营 着 一 个 巨大 的 
矿 池 ， 在 马 洛 里 的 交易 被 打包 进 一 个 区 块 后 ， 保 罗马 上 发 起 了 一 
次 “51% 攻 击 *”。 他 指挥 其 矿 池 对 包含 刚 才 那 笔 交 易 的 区 块 进行 了 重新 
计算 ,将 区 块 中 马 洛 里 文 付 给 卡 罗 尔 的 交易 替换 成 了 一 笔 双 重文 付 的 
交易 。 这 笔 双 重文 付 使 用 了 相同 的 UTXO， 并 把 收 区 人 地 址 改 为 马 洛 
里 钱包 的 地 址 ， 也 融 是 说 ， 比 特 币 又 回 到 了 马 洛 里 手 里 。 接 着 保罗 继 
续 指 挥 其 矿 池 在 新 的 区 块 上 进行 计算 ， 控 出 新 的 区 块 ， 使 得 包含 双重 
文 付 的 区 块 链 比 原 来 那 条 链 更 长 〈 即 在 包含 马 洛 里 购买 画作 交易 的 区 
块 之 下 产生 分 又 ) 。 当 新 的 区 块 链 分 又 高 度 高 于 原来 的 链 后 ， 双 重文 


付 交易 取代 了 原来 的 真实 交易 。 卡 罗 尔 不 仅 失去 了 画作 ， 也 没有 收 到 
比特 币 支付 款 。 在 整个 过 程 中 ， 保 罗 矿 池 里 的 矿工 可 能 都 无 法 察觉 
到 “双重 支付 "的 存在 ， 因 为 控 矿 程序 是 自动 运行 的 ， 无 法 对 每 个 区 块 
或 交易 进行 监控 。 


为 防止 此 类 攻击 ， 商 户 出 售 高 额 产 品 时 ， 至 少 应 该 等 等 6 次 以 上 确 
认 才 将 货品 交 给 顾客 。 或 者 ， 商 户 可 以 使 用 第 三 方 多 签名 账户 ， 同 样 
等 待 多 次 确认 ， 直 到 第 三 方 账户 资金 到 账 后 才 将 商品 交 给 顾客 。 确 认 
次 数 越 多 ,“51% 攻 击 ” 越 难以 对 交易 进行 算 改 。 对 于 高 额 商 品 ， 通 过 
比特 币 支 付 依 然 是 便利 高 效 的 ， 即 使 买 家 必须 等 待 24 小 时 (保证 得 到 
144 次 确认 ) 才能 发 货 。 


除了 双重 文 付 攻击 ， 还 有 一 种 共识 攻击 十 针 对 特定 的 比特 币 参与 
者 (特定 比特 币 地 址 ) 的 拒绝 服务 。 拥 有 大 多 数 算 力 的 攻击 者 可 以 简 
单 地 将 特定 交易 忽略 醒 。 如 采 这 些 交 易 和 被 其 他 矿工 包含 进 区 块 ， 攻 击 
者 可 以 对 该 高 度 的 区 块 排除 该 笔 交 易 后 进行 重新 计算 ， 形 成 分 又。 只 
要 攻击 者 控制 了 网 络 中 的 大 部 分 算 力 ， 这 种 类 型 的 攻击 吏 可 以 持续 地 
对 等 定 地 址 或 地 址 集 进行 拒绝 服务 。 


尽管 名 为 “51% 攻 击 ”， 这 种 攻击 并 不 需要 真正 掌握 51% 以 上 的 算 
力 。 实 际 上 ， 更 低 比 例 的 哈 布 算 力 就 可 以 竹 试 发 起 “51% 攻 击 ”。 51% 的 
病 值 意味 着 一 旦 达到 这 个 水 平 ， 攻 击 几乎 肯定 能 成 功 。 共 识 攻击 本 质 
上 是 对 下 一 区 块 的 争夺 ,“ 强 壮 ” 的 一 方 器 更 容易 成 功 。 哈 希 算 力 越 
小 ， 攻 击 成 功 的 概率 就 越 低 ， 因 为 其 他 拥有 “诚实 ” 挖 矿 能 力 的 矿工 控 
制 奢 区 块 的 生成 。 从 男 一 个 角度 看 ， 攻 击 者 拥有 越 多 的 哈 希 算 力 ， 他 
所 创建 的 分 又 天 越 长 ， 也 束 有 可 能 自 改 越久 远 的 区 块 ， 或 者 控制 更 多 
将 来 产生 的 区 块 。 一 些 安全 研究 小 组 已 经 使 用 统计 模型 证 明了 存在 几 
种 共识 攻击 ， 只 要 拥有 30% 的 哈 希 算 力 丈 能 成 功 。 


全 网 哈 希 算 力 的 大 量 增 加 ， 已 使 得 比特 币 系统 不 可 能 被 单个 矿工 
攻击 了 。 个 体 矿 工 几 乎 不 可 能 控制 即使 1% 的 全 网 算 力 。 但 是 ， 矿 池 带 


来 的 中 心 化 控制 ， 也 导致 了 矿 池 管理 人 以 盈利 为 目的 攻击 风险 。 托 管 
A 池 中 的 矿 池 管理 人 控制 了 候选 区 块 的 生成 ， 因 而 也 控制 了 交易 的 得 
选 。 这 给 了 矿 池 管 理 人 排除 或 包含 交易 的 权利 。 如 采 这 种 权利 被 矿 池 
管理 人 有 市 制 而 巧妙 地 进行 滥用 ， 矿 池 管 理 人 就 可 以 在 不 为 人 知 的 情 
况 下 发 起 共识 攻击 并 获 益 。 


但 是 ,不 是 所 有 的 攻击 都 是 因 利 芷 驱使 的 。 一 种 潜在 的 攻击 情形 
忠 是 攻击 者 只 古 想 捣 贤 比特 币 网 络 ， 而 不 希望 从 中 获 益 。 这 些 意 在 破 
坏 比 特 币 网 络 的 恶意 攻击 者 ， 需 要 有 大 笔 的 资金 和 隐蔽 的 计划 ， 帮 是 
由 资金 充足 的 政府 文 持 ， 则 一 切 都 顺理成章 。 或 者 ， 一 个 质 金 充足 的 
攻击 者 也 可 以 购置 大 量 控 矿 设备 并 联合 一 些 矿 池 管理 人 ， 对 其 他 矿 池 
发 起 拒绝 服务 攻击 ， 从 而 达到 对 比特 币 的 共识 机 制 发 动 攻击 的 目的 。 
这 些 情 形 都 在 理论 上 存在 可 能 性 ， 随 着 比特 币 网 络 的 全 网 算 力 持 续 呈 
指数 级 增长 ， 要 发 起 这 些 攻击 已 经 不 切实 际 了 。 比 特 币 系统 在 不 断 演 
化 ， 诸 如 旨 在 推动 矿 池 去 中 心 化 控制 的 P2P 矿 池 协 议 的 推出 ， 比 特 币 
的 共识 机 制 已 变 得 越 来 越 难以 攻击 。 


毋 良 置 颖 ， 严 重 的 共识 攻击 会 在 短期 内 侵蚀 对 比特 币 的 信任 ， 并 
导致 其 价格 下 跌 。 但 是 ， 比 特 币 网 络 和 软件 均 在 持续 进化 ， 共 识 攻 击 
也 会 面临 比特 币 社区 的 及 时 应 对 ， 比 特 币 网 络 一 定 会 比 过 去 任何 时 刻 
都 更 坚实 ， 更 稳健 ， 更 强大 。 


第 9 章 STE > TT ` MHE 


比特 币 是 分 布 式 系统 和 货币 研究 20 年 的 成 果 ， 它 带 来 了 一 场 新 技 
术 的 革命 ， 基 于 工作 量 证 明 的 去 中 心 化 共识 机 制 。 这 项 比特 币 的 核心 
发 明 已 引发 了 一 系列 领域 的 技术 单 新 痕 湖 ， 包 括 货币 、 金 融 服务 、 经 


济 、 分 布 式 系统 、 投 票 系统 、 公 司 治 理 、 合 约 等 。 


在 本 章 中 ， 我 们 将 观察 一 些 比 特 币 及 区 块 链 发 明 的 分 文 : 替代 
链 、 赫 代 币 ， 以 及 自 2009 年 这 项 新 技术 引入 以 来 开发 的 应 用 程序 。 当 
然 ， 我 们 主要 还 是 研究 替代 币 (alternative coins， 人 简称 alt coins) © 
这 些 是 基于 比特 币 的 设计 模式 创建 的 数字 货币 系统 ， 运 行 于 完全 独立 
的 区 块 链 和 网 络 。 


丛 代 币 如 此 多 ， 我 们 难免 挂 一 漏 万 ， 这 可 能 会 让 这 些 替 代 币 的 创 
建 者 或 者 粉丝 感到 竺 怒 。 但 是 本 章 的 目的 并 不 是 评估 或 评价 蔡 代 币 ， 
甚至 也 不 想 基于 某 些 主观 因 和 又 而 特意 提 及 目 认 为 最 重要 的 替代 币 。 实 
际 上 ， 我 们 突出 介绍 的 例子 主要 是 基于 每 种 创新 的 第 一 个 应 用 ， 或 具 
有 显著 差异 的 代表 性 币 种 ， 以 此 来 展示 生态 系统 的 广 沁 性 和 多 样 性 。 
从 货币 的 角度 看 ， 某 些 最 有 意思 的 蔡 代 币 实 际 上 是 完全 失败 的 。 但 这 
反而 使 对 它们 的 研究 变 得 更 有 意思 ， 同 时 也 强调 了 一 个 事实 ， 本 章 不 
能 作为 奉 代 币 的 投资 指南 。 


每 天 都 有 新 的 蔡 代 币 诞生 ， 有 要 避免 遗漏 某 些 重要 的 奉 代 币 几 乎 是 
不 可 能 的 ， 而 这 些 被 遗漏 的 奉 代 币 也 许 将 会 改变 历史 。 这 个 领域 的 创 
新 速度 如 此 让 人 兴奋 ， 我 敢 保 证 在 本 书 出 版 时 ， 本 草 已 经 变 得 不 完整 
并 且 可 能 早 束 过 时 了 。 


1. 国内 也 有 称 之 为 “山寨 币 ” 的 ， 为 避免 贬低 嫌疑 ， 书 中 统一 译 为 “替代 币 ”。 一 一 译 者 
注 


替代 币 与 奉 代 链 的 分 类 


比特 币 是 个 开源 项 目 ， 它 的 代码 是 很 多 其 他 软件 项 目的 基础 。 从 
其 代码 衍生 出 的 软件 项 目的 最 常见 形式 束 是 各 种 去 中 心 化 货币 或 者 叫 
兰 代 币 ， 它 们 均 基于 相同 的 基础 构建 区 块 以 实现 数字 货币 。 


有 一 系列 应 用 是 在 比特 币 区 块 链 之 上 实现 的 协议 层 。 包 括 元 币 
(meta coins ) 、 元 链 (meta chains ) 、 区 块 链 应 用 (blockchain 
apps) ， 它 们 要 么 把 区 块 链 作为 基础 平台 ， 要 么 新 增 协议 层 对 比特 币 
协议 进行 扩展 。 案 例 包 括 彩 色 币 (Colored Coins) 、 万 事 达 币 
(Mastercoin) ` RÆ (NXT) `€ (Counterparty) 等 。 


在 下 地 中 ， 我 们 将 讨论 几 种 比较 邯 名 的 替代 币 ， 比 如 莱特 币 
(Litecoin) 、 狗 币 (Dogecoin) 、 弗 雷 币 (Freicoin) 、 素 数 币 
(Primecoin) 、 点 点 币 (Peercoin) 、 上 暗黑 币 (Darkcoin) ` &m 
(Zerocoin) 等 。 这 些 蔡 代 币 之 所 以 著名 ， 不 是 因为 它们 是 最 值钱 或 

者 是 “最 好 ”的 替代 币 ， 而 是 因为 某 些 历史 环境 ， 或 者 因为 它们 是 特定 
类 型 奉 代 币 的 最 佳 案 例 。 


除了 替代 币 ， 还 有 一 系列 不 同 的 区 块 链 实现 ， 它 们 不 是 真正 
的 “ 币 ”， 所 以 我 们 把 它们 称 为 替代 链 (alt chains) 。 这 些 替代 链 实 现 
了 共识 算法 和 分 布 式 账本 技术 ， 可 以 作为 合约 、 名 称 注册 或 其 他 应 用 
的 基础 平台 。 替 代 链 使 用 相同 的 基础 技术 构建 区 块 ， 有 了 时 也 使 用 货 
或 令 牌 作为 其 支付 手段 ， 但 是 它们 的 主要 目的 不 是 充当 货币 。 作 为 替 
代 链 的 例子 ， 我 们 也 将 对 域名 币 (Namecoin) ， 以 太 坊 (Ethereum) 
和 未 来 币 等 进行 研究 。 


除了 比特 币 中 使 用 的 工作 量 证 明 共 识 算法 ， 还 存在 其 他 一 些 实验 
性 质 的 共识 协议 ， 如 基于 资源 证 明 、 发 布 证 明 等 的 共识 协议 。 我 们 将 
以 Maidsafe 和 Twister 为 案例 了 解 此 类 共识 机 制 。 


最 后 ， 还 有 数量 不 少 的 比特 币 苋 争 者 ， 他 们 提供 数字 货币 或 数 子 
文 付 网 络 ， 但 是 没有 使 用 去 中 心 化 的 账本 或 基于 工作 量 证 明 的 共识 机 
制 ， 比 如 瑞 波 网 络 (Ripple) 等 。 这 些 非 区 块 链 技术 已 超出 本 书 范 
围 ， 我 们 在 本 章 中 将 不 会 讨论 。 


元 币 平 台 


元 币 和 元 链 是 比特 币 之 上 的 软件 层 实 现 ， 它 们 要 么 实现 了 “ 币 中 
币 ? 功 能 ， 要 么 在 比特 币 系 统 中 三 加 了 一 层 平台 /协议 。 这 些 功能 层 扩 
展 了 比特 币 核心 协议 ， 通 过 将 额外 数据 进行 编码 、 使 其 进入 比特 币 交 
易 或 比特 币 地 址 的 方式 ， 扩 展 了 比特 币 的 特性 及 能 力 。 元 币 的 第 一 个 
实现 使 用 了 一 系列 扩 巧 ， 将 元 数据 加 入 比特 币 区 块 链 中 ， 包 括 使 用 比 
符 币 地 址 来 编码 数据 ， 或 者 将 新 协议 层 的 元 数据 编码 进入 交易 的 保留 
字段 〈 比 如， 交易 序号 字段 ) 。 自 从 OP_RETURN 交 易 脚本 操作 符 引 
入 后 ， 元 币 可 以 更 直接 地 将 元 数据 添加 到 区 块 链 中 ， 因 此 大 多 元 币 已 
迁移 到 这 种 脚本 中 。 


彩色 币 


彩色 币 是 一 种 元 协议 ， 它 利用 了 小 额 比特 币 存 储 信息 。“ 彩 色 * 币 
征用 以 指 代 另 一 种 资产 的 一 定金 额 的 比特 币 。 打 个 比方 ， 在 一 张 1 美 元 
aR Ei Mk, RESA, “这 是 Acme 公 司 1 股 股票 的 持 股 宪 证 ?”。 
现在 这 种 1 美元 纸 钞 代表 了 两 重 舍 义 : EM KER, tHe RF 
股 任 证 。 作 为 持 股 插 证 ， 其 价值 更 高 ， 你 肯定 不 愿意 拿 这 张 钞票 去 天 
个 糖果 。 因 此 ， 这 张 纸 钞 实际 上 已 经 不 会 再 作为 货币 来 使 用 了 。 彩 色 
币 工 作 原 理 与 这 个 例子 一 样 ， 将 一 个 特定 的 很 小 金额 的 比特 币 转 变 为 
男 外 一 种 资产 的 交易 证 明 。 所 谓 “ 彩 色 ” 是 指 通过 添加 诸如 颜色 属性 的 
标识 来 赋予 比特 币 特殊 舍 义 的 做 法 ， 它 只 十 一 种 隐喻 ， 并 不 是 实 指 真 
正 的 颜色 关联 ， 彩 色 币 上 也 不 会 真 的 有 彩色 ° 


彩色 币 由 特定 的 钱包 软件 管理 ， 这 些 钱包 软件 负责 记录 和 解释 附 
着 在 彩色 币 上 的 元 数据 信息 。 通 过 使 用 这 种 钱包 软件 ， 用 户 可 以 将 一 


定金 额 的 比特 币 通 过 添加 特定 售 义 的 标签 转换 成 彩色 币 。 标 签 可 以 代 
表 股 权证 明 、 优 惠 券 、 真 实 的 财产 、 商 品 或 者 可 收集 的 令 牌 。 如 何 
对 “颜色 ”含义 进行 赋值 及 解释 ， 完 全 由 彩色 币 用户 决 定 。 为 了 对 比特 
币 进 行 “染色 ”， 用 户 需 要 先 定 义 相关 的 元 数据 ， 比 如 发 行 类 型 、 是 否 
可 以 拆 分 、 符 号 、 摘 述 ， 以 及 其 他 相关 信息 。 一 旦 染色 完成 ， 这 些 比 
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行 “银色 ”， 只 要 将 特殊 的 关联 信息 去 除 ， 即 可 恢复 为 其 面值 代表 的 比 
特 币 。 


为 了 演示 彩色 币 的 使 用 ， 我 们 创建 20 个 “MasterBTC” 彩 色 币 ， 这 
些 彩 色 币 代表 人 免费 获取 本 书 复 制 的 优惠 券 ， 如 例 9-1 所 示 。 这 些 
MasterBTC 彩 色 币 的 每 个 单元 都 可 以 向 任何 使 用 兼容 彩色 币 钱包 的 比 
特 币 用 户 出 售 和 赠 予 ， 而 获得 彩色 币 的 用 户 可 以 继续 转让 ， 或 使 用 彩 
色 币 回 发 行 方案 取 本 书 的 免 引 复制 。 以 下 是 代码 

(http://cpr.sm/FoykwrH6UY) 。 


例 9-1 彩色 币 的 元 数据 配置 文件 ， 记 隶 免费 获取 本 书 复 制 的 优惠 


{ 

"source_addresses": [ 

"3NpZmvSPLmN2cVFw1ipY7gxEAVPCVFnWfVD" 

l 
"contract_url": "https://www.coinprism.info/asset/ 
3NpZmvSPLmN2cVFwipY7gxEAVPCVFnWfVD" , 

"name_short": "MasterBTC", 

"name": "Free copy of \"Mastering Bitcoin\"", 

"issuer": "Andreas M. Antonopoulos", 

"description": "This token is redeemable for a free copy of the book \"Mastering 
Bitcoin\"", 

"description_mime": "text/x-markdown; charset=UTF-8", 

"type": "Other", 

"divisibility": 0, 

"Link_to_website": false, 

"itcon_url": null, 

"image_url": null, 

"version": "1.0" 


万 事 达 币 


万 事 达 币 (Mastercoin) 是 建立 在 比特 币 之 上 的 一 个 协议 层 ， 它 为 
那些 多 重 扩展 了 比特 币 系 统 功能 的 应 用 提供 基础 平台 。 万事 达 币 使 用 
MST 作 为 其 货币 代号 ， 用 于 万 事 达 币 交 易 ， 但 是 万 事 达 币 的 主要 功能 
并 不 是 货币 本 喘 。 实 际 上 ， 它 是 一 个 构建 诸如 用 户 货 币 、 知 能 资产 证 
明 、 去 中 心 化 资产 交易 、 合 约 等 应 用 的 平台 。 可 以 将 万 事 达 币 想象 为 
建立 在 比特 币 金 融 交 易 传 输 层 上 的 应 用 层 协议 ， 了 驶 像 运行 在 TCP 之 上 
的 HTTP 协 议 。 


万 事 达 币 的 交易 主要 通过 一 个 叫 作 “exodus” (出 埃及 记 ) 的 地 址 
(1EXoDusjGwvnjZUyKkxZ4UHEf77z6A5S4P) 进行 ， 就 像 HTTP 总 是 
使 用 特定 的 TCP 端 口 (80 端 口 ) 来 区 分 它 的 流量 和 其 他 TCP 流 量 一 
样 。 万 事 达 币 协 议 现在 正 逐 渐 从 使 用 特殊 的 exodus 地 址 及 多 重 签名 技 
术 迁 移 到 使 用 OP_RETURN 操 作 符 来 编码 交易 元 数据 。 


合约 币 (Counterparty) 是 另 一 种 建立 在 比特 币 之 上 的 协议 层 实 
现 。 人 合约 币 证 用 户 可 以 自 定 义 货币 、 可 交易 令 牌 、 金 融 工 具 、 去 中 心 
化 资产 交易 ， 以 及 其 他 特性 。 合 约 币 主要 使 用 OP_RETURN 来 记录 元 
数据 ， 这 些 元 数据 通过 添加 额外 含义 ， 增 强 了 比特 币 交 易 的 功能 。 合 
约 币 使 用 货币 符号 XCP 来 执行 合约 币 交 易 。 


替代 币 


大 部 分 蔡 代 币 从 比特 币 的 产 代 码 衍生 而 来 ， 也 被 称 为 “分 又 
(forks) ”。 有 些 则 仅仅 基于 区 块 链 模 型 ， 不 使 用 比特 币 源 代 码 ， 堪 
称 “ 白 手 起 家 ”。 替 代 币 和 替代 链 (下 市 讨论 ) 均 为 独立 的 区 块 链 技术 
实现 ， 使 用 其 目 有 的 区 块 链 。 两 者 的 区 别 在 于 ， 奉 代 币 主要 用 于 货 
币 ， 而 若 代 链 主 要 不 是 货币 应 用 ， 而 是 为 其 他 目的 服务 。 


产 格 地 说 ， 第 一 个 主要 的 比特 币 “ 奉 代 者 "不 是 奉 代 币 ， 而 是 一 条 
替代 链 ， 叫 域名 币 ， 我 们 将 在 下 节 中 进行 讨论 。 


按照 发 布 时 间 的 先后 顺序 ， 首 个 替代 币 是 比特 币 的 一 个 分 又 ， 出 
现 于 2011 年 8 月 ， 被 称 作 IXCoin 。IXCoin 修 改 了 比特 币 的 一 些 参数 ， 
特别 是 将 奖励 金额 增加 到 每 区 块 96 币 ， 从 而 加 快 了 货币 的 创建 速度 。 


2011 年 9 月 ，Tenebrix 诞 生 。Tenebrix 是 第 一 个 使 用 工作 量 证 明 替 
代 算 法 的 加 密 货币 ， 其 算法 叫 作 scrypt， 最 早 是 用 于 密码 增强 的 〈 防 
止 暴力 破解 ) 。Tenebrix 声 称 其 目标 是 采用 内 存 密集 型 算法 ， 防 止 使 用 
GPU 和 ASIC 进 行 控 矿 。Tenebrix 作 为 货币 来 说 并 不 成 功 ， 但 是 它 是 莱 
特 币 的 基础 ， 而 莱特 币 取得 了 巨大 成 功 ， 并 由 此 衍生 出 了 几 百 个 分 又 
版 本 。 


莱特 币 ， 不 仅 使 用 scrypt 作 为 工作 量 证 明 算法 ， 还 将 区 块 生成 速度 
调 快 ， 相 对 比特 币 的 10 分 钟 1 个 区 块 ， 羔 特 币 仅 需 要 2.5 分 钟 。 有 莱特 币 
被 吹捧 为 “银子 ”( 比 特 币 则 是 “金子 ”) ， 其 目标 是 建立 一 套 轻 量 级 的 
蔡 代 货币 。 它 更 快 的 确认 速度 以 及 8400 万 的 货币 总 量 限制 ， 使 许多 有 莱 
特 币 的 追随 者 相信 它 比比 特 币 更 适合 零售 交易。 


杰 代 币 在 2011 和 2012 年 持续 增长 ， 这 些 替 代 币 要 么 基于 比特 币 ， 
要 么 基于 莱特 币 。 到 2013 年 初 ， 总 共有 20 种 替代 币 在 争夺 市 场地 位 。 
2013 年 底 ， 这 个 数字 已 暴 增 到 200 种 ， 因 此 2013 年 也 被 称 为 “ 奉 代 币 之 
年 ?*。2014 年 ， 替 代 币 的 增长 还 在 继续 。 在 撰写 本 书 时 ， 已 有 超过 500 
种 蔡 代 币 ， 一 半 以 上 的 替代 币 分 又 来 自 莱特 币 。 


创建 一 种 新 的 若 代 币 非常 简单 ， 这 也 殊 是 为 什么 会 有 500 多 种 蕉 代 
币 的 原因 。 大 多 数 蔡 代 币 与 比特 币 大 同 小 异 ， 没 有 什么 研究 价值 。 实 
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作 圈 钱 的 蔡 代 币 市 场 中 ， 也 有 一 些 例外 ， 有 些 甚 至 是 重要 的 创新 。 这 
些 奉 代 币 要 么 采用 截然 不 同 的 实现 方法 ， 要 么 在 比特 币 的 设计 模式 中 
添加 了 重要 创新 。 这 些 和 替代 币 与 比特 币 的 送别 主要 体现 在 如 下 3 个 方 
面 。 


e 不 同 的 货币 策略 。 
e 不 同 的 工作 量 证 明 算法 或 共识 机 制 。 
e 竺 定 的 功能 ， 比 如 更 强 的 匿名 手段 。 


要 获取 更 多 信息 ， 可 以 查看 网 页 http:/mapofcoins.com (ft if 
和 替代 链 的 时 间 线 示意 图 ) 。 


评估 替代 币 


市 场 上 存在 着 如 此 多 的 奉 代 币 ， 如 何 判断 哪个 奉 代 币 更 值得 天 
注 ? 有 些 礁 代 币 由 在 成 为 货币 被 广 为 使 用 ， 有 些 则 是 具有 不 同 特性 及 
货币 模型 的 实验 产品 ， 还 有 很 多 则 是 创建 者 快速 致富 的 工具 。 为 了 评 
佑 一 个 蔡 代 币 ， 我 的 做 法 是 观察 它们 的 典型 特性 以 及 市 场 表现 。 


这 里 的 几 个 问题 可 以 判断 一 个 奉 代 币 相 比比 特 币 到 讨好 在 哪里 。 


e 符 代 币 有 没有 引入 重大 的 创新 ? 

e 不 同 点 是否 具有 足够 的 吸引 力 ， 能 将 用 户 从 比特 币 吸引 过 来 ? 

e 稚 代 币 是否 解决 了 某 些 有 意思 的 利 基 市 场 或 者 实际 应 用 问题 ? 

e 符 代 币 能 否 吸引 足够 的 矿工 ， 以 抵抗 共识 攻击 并 保证 系统 安 


以 下 是 几 个 需要 考虑 的 财务 和 市 场 指标 问题 。 
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。 每 日 交易 量 有 多 少 ? 
。 每 日 交易 金额 是 多 少 ? 


在 本 划 中 ， 我 们 主要 关注 上 述 的 第 一 个 问题 集 ， 即 替代 币 的 技术 
特性 和 创新 潜力 。 


货币 属性 不 同 的 蔡 代 币 ， KETT ` Ja + FB 


比特 币 的 一 些 货币 属性 使 其 成 为 一 种 独特 的 、 发 行 量 固定 的 通货 
紧缩 货币 。 它 的 发 行 总 量 限定 为 2100 万 个 主 货币 单位 (或 者 2.1x1013? 
更 小 货币 单位 ) ， 发 行 速率 呈 几 何 递 减 ， 另 外 ， 它 有 10 分 钟 的 区 块 “ 心 
跳 *， 用 于 控制 交易 确认 速度 和 货币 产生 速度 。 很 多 替代 币 修 改 了 主要 
参数 ， 以 达到 实现 不 同 货币 策略 的 目的 。 在 几 百 个 蔡 代 币 中 ， 最 值得 
关注 的 包括 以 下 儿 个 。 


莱特 币 


莱特 币 (Litecoin) 是 最 早 的 替代 币 之 一 ， 发 布 于 2011 年 ， 是 比特 
币 之 后 最 成 功 的 数字 货币 系统 。 它 最 主要 的 创新 在 于 采用 了 scrypt 作 为 
工作 量 证 明 的 替代 算法 (继承 于 Tenebrix) ， 以 及 它 更 快 /更 轻 量 的 货 
币 参 数 。 


e 区 块 创 建 时 间 : 2.5 分 钟 。 

e 货 币 总 量 : 到 2140 年 达到 8400 万 ° 

e 共 识 算法 : Scrypt 工 作 量 证 明 。 

e 市 场 容量 : 2014 年 年 中 达到 1.6 亿 美元 。 
狗 币 


狗 币 (Dogecoin) 创立 于 2013 年 12 月 ， 是 莱特 币 的 一 个 分 又 。 狗 
币 之 所 以 引 人 关 注 ， 主 要 是 因为 其 货币 发 行 速度 快 和 货币 总 量 大 ， 其 
目的 是 鼓励 用 户 消费 和 文 付 小 费 。 狗 币 另 一 个 引 人 关 注 之 处 是 它 起 源 
于 一 个 玩笑 ， 却 很 快 流行 起 来 ， 拥 有 一 个 巨大 而 活跃 的 社区 ， 不 过 它 
从 2014 年 开始 很 快 就 肾 败 了 。 


e 区 块 创建 时 间 : 60 秒 。 

e 货 币 总 量 : 2015 年 达到 100000000000 (1000 亿 ) 。 
e 共 识 算 法 : Scrypt 工 作 量 证 明 。 

e 市 场 容量 : 2014 年 年 中 达到 1200 万 美元 。 

弗 雷 币 


#6 GH (Freicoin) 于 2012 年 7 月 创立 。 它 是 一 种 滞 期 费 货 币 
(demurrage currency) ， 也 就 是 说 ， 它 是 负利率 的 。 存 储 在 弗 雷 币 
系统 中 的 货币 价值 每 年 将 被 收取 4.5% 的 费用 ， 从 而 促使 用 户 尽 量 消 
费 ， 不 或 励 转 积 货币 。 弗 雷 币 引 人 注 意 的 地 方 是 其 货币 政策 刚好 与 比 
特 币 的 通货 紧缩 策略 相反 。 弗 雷 币 作为 一 种 货币 并 不 成 功 ， 但 却 是 蔡 
代 币 中 体现 货币 多 样 性 的 一 个 有 趣 例 子 。 


e 区 块 创 建 时 间 : 10 分 钟 。 


e 贷 币 总 量 : 到 2140 年 达到 10 亿 © 


e 共 识 算 法 : SHA256 工 作 量 证 明 。 


ee 市场 容量 : 2014 年 年 中 达到 13 万 美元 。 


共识 创新 : 点 点 币 、 多 彩 币 、 黑 币 、 维 理 币 、 未 来 币 


比特 币 的 共识 机 制 是 基于 SHA256 算 法 的 工作 量 证 明 。 第 一 笋 引入 
scrypt 作 为 工作 量 证 明 蔡 代 算 法 的 替代 币 ， 提 供 了 一 种 主要 依赖 CPU 的 
挖 矿 方法 ， 避 免 了 因 过 度 使 用 ASIC 心 片 而 融 来 的 算 力 集中 问题 。 从 那 
以 后 ， 共 识 机 制 的 创新 以 惊人 的 速度 持续 发 展 。 蔡 代 币 纷纷 采用 不 同 
的 算法 来 实现 共识 机 制 ， 比 如 : scrypt 、scrypt-N ` Skein ` Groestl ` 
SHA3、X11、Blake 等 。 有 些 替 代 币 则 综 合 多 种 算法 来 实现 工作 量 证 
明 。2013 年 ， 我 们 看 到 了 代替 工作 量 证 明 的 发 明 一 一 权益 证 明 (Proof 
of Stake) ， 它 黄 定 了 很 多 新 型 替代 币 的 基础 。 


权益 证 明 是 一 种 货币 拥有 者 可 以 将 自己 的 货币 作为 有 息 抵押 品 的 
系统 。 有 点 类 似 存款 凭证 (CD) ， 参 与 者 可 以 预 留 其 所 持 货币 的 一 部 
分 ， 同 时 以 新 货币 (系统 以 利息 支付 的 方式 发 行 新 货币 ) 和 交易 费用 
的 形式 获取 投资 回报 。 


点 点 币 


点 点 币 (Peercoin) 于 2012 年 8 月 引入 ， 是 第 一 种 混合 工作 量 证 明 
和 权 共 证 明 算法 发 行 狐 货币 的 替代 币 。 


e 区 块 创建 时 间 : 10 分 钟 。 

eit ia: 无 限 。 

e 共 识 算法 : QRA) 权益 证 明 、 工 作 量 证 明 。 
e 市 场 容 量 : 2014 年 年 中 达到 1400 万 美元 。 
LET 


多 彩 币 (Myriad) 发 布 于 2014 年 2 月 ， 它 同时 使 用 了 5 种 不 同 的 工 
作 量 证 明 算 法 (SHA256d、Scrypt、Qubit、Skein、Myriad-Groestl) ， 
每 种 算法 的 难度 变化 取决 于 参与 矿工 的 情况 。 目 的 是 使 系统 免 受 ASIC 
专业 化 和 集中 化 的 影响 ， 防 止 共识 攻击 ， 因 为 攻击 者 必须 同时 发 起 对 
多 种 控 矿 算法 的 攻击 。 


e 区 块 创建 时 间 : 平均 30 秒 (每 种 挖 矿 算法 2.5 分 钟 ，。 


e 贷 币 总 量 : 到 2024 年 达到 20 亿 。 


e 共 识 算法 : 多 种 工作 量 证 明 算法 。 
e 市 场 容 量 : 2014 年 年 中 达到 12 万 美元 。 
黑 币 


黑 币 (Blackcoin) 发 布 于 2014 年 2 月 ， 使 用 权益 证 明 算 法 。 值 得 注 
意 的 是 ， 它 引入 了 “多 池 ” 的 概念 ， 一 种 可 以 在 不 同 蔡 代 币 间 基 于 收益 
率 自动 切换 的 矿 池 。 


e 区 块 创建 时 间 : 1 分 钟 。 

e 货 币 总 量 : 无 限 。 

e 共 识 算法 : 权益 证 明 。 

e 市 场 容量 : 2014 年 年 中 达到 370 万 美元 。 
维 理 币 


维 理 币 〈VeriCoin) 是 在 2014 年 5 月 创建 的 ， 它 使 用 权益 证 明 共 识 
算法 ， 并 采用 随 市 场 供 需 关 系 动态 变化 的 利率 机 制 。 它 也 是 首 款 可 以 
在 钱包 软件 中 自动 兑换 成 比特 币 进行 支付 的 替代 币 。 


e 区 块 创 建 时 间 : 1 分 钟 。 


e 货 币 总 量 : 无 限 5 
e 共 识 算法 : 权益 证 明 。 


e 市 场 容 量 : 2014 年 中 达到 110 万 美元 。 
未 来 币 


未 来 币 (NXT， 读 音 同 “Next”*) ， 是 一 种 “纯粹 ?的 权益 证 明 替 代 
币 ， 它 完全 不 使 用 工作 量 证 明 进 行 挖 矿 。 示 来 币 是 一 个 全 新 的 加 密 货 
币 实现 ， 没 有 使 用 比特 币 或 其 他 替代 币 的 代码 。 未 来 币 实现 了 很 多 高 
级 特性 ， 包 括 名 称 注 册 〈 类 似 域名 币 ) 、 去 中 心 化 的 资产 交易 类似 
KET) 、 集 成 的 去 中 心 化 的 加 密 消息 功能 (类似 比特 信 ， 
Bitmessage) ` ARIE (将 权益 证 明 委 托 给 别人 ) 。 末 来 币 的 拥戴 
者 称 其 为 “下 一 代 ” 或 2.0 版 的 加 密 贷 币 。 


e 区 块 创建 时 间 : 1 分 钟 。 


e 货 币 总 量 : 无 限 。 


e 市 场 容量 : 2014 年 年 中 达到 3000 万 美元 。 


双 目 标 控 矿 创新 : RZN ` aT > tee He 


比特 币 的 工作 量 证 明 算 法 只 有 一 个 目的 : 维护 比特 币 的 网 络 安 
全 。 相 对 于 传统 文 付 系统 的 安全 性 ， 挖 人 的 成 本 并 不 是 特别 高 ， 但 它 
还 是 被 很 多 人 批评 为 “ 痕 费 *”。 下 一 代 的 蔡 代 币 试 图 解决 大 家 的 这 个 关 
注 点 。 双 目标 工作 量 证 明 算 法 在 生成 工作 量 证 明 、 保 护 网 络 安全 的 同 
时 ， 解 决 了 挖 矿 的 “有 用 性 ”问题 。 将 外 部 使 用 添加 到 货币 安全 性 中 的 
做 法 市 来 了 新 的 风险 ， 即 供需 曲线 受到 外 部 影响 。 


素数 币 


ZAM (Primecoin) 发 布 于 2013 年 7 月 ， 它 的 工作 量 证 明 算 法 是 
搜索 素数 ， 计 算 坎 宁 安 (Cunningham) 和 bi-twin 素 数 链 。 素 数 在 很 多 
科学 领域 都 很 有 有 用。 素数 币 的 区 块 链 中 包含 了 已 发 现 的 素数 ， 由 此 素 
数 币 不 仅 保存 了 交易 的 公共 账本 ， 还 创建 了 一 个 公共 的 科学 发 现 记 
录 。 


e 区 块 创建 时 间 : 1 分 钟 。 
e 货 币 总 量 : 无 限 。 


e 共 识 算法 : 基于 素数 链 发 现 的 工作 量 证 明 。 
e 市 场 容量 : 2014 年 年 中 达到 130 万 美元 。 
治疗 币 


治疗 币 (Curecoin) 发 布 于 2013 年 5 月 ， 它 结合 了 SHA256 工 作 量 
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新 药物 。 


e 区 块 创 建 时 间 : 10 分 钟 。 
e 货 币 总 量 : 无 限 。 
。 共 识 算法 ， 工 作 量 证 明 及 蛋白 质 折 冯 研究 。 


e 市 场 容量 : 2014 年 年 中 达到 5.8 万 美元 。 
格雷 德 币 
格雷 德 币 (Gridcoin) 于 2013 年 10 月 发 布 。 它 结合 了 基于 scrypt 的 


工作 量 证 明 算法 以 及 参与 BOINC 开 放 网 格 计 算 的 页 献 。 伯 克利 开放 式 
网 络 计算 平台 (Berkeley Open Infrastructure for Network Computing , 

简称 BOINC) 是 一 项 用 于 科学 研究 网 格 计算 的 开放 协议 ， 人 允许 参与 者 
将 他 们 富余 的 计算 周期 页 献 出 来 ， 用 于 大 范围 的 学 术 人 研究 计算 。 格 雷 
德 币 将 BOINC 作 为 一 个 通用 的 计算 平台 ， 而 不 是 用 于 解决 特定 科学 问 


题 ， 


比如 素数 寻找 或 者 蛋白 质 折 县 。 

e 区 块 创建 时 间 : 150) 。 

e 货 币 总 量 : 无 限 。 

e 共 识 算法 : 工作 量 证 明 及 BOINC 网 格 计算 贡献 。 
e 市 场 容量 : 2014 年 年 中 达到 12.2 万 美元 。 


关注 匿名 性 的 替代 币 : E ` CryptoNote ` AFF `T] T >` 
EET 


比特 币 常 被 误 认 为 是 一 种 “匿名 ”货币 。 实 际 上 ， 在 比特 币 中 ， 将 
用 户 身 份 与 比特 币 地 址 联系 起 来 还 是 相对 简单 的 。 利 用 大 数据 分 析 手 
段 ， 将 地 址 与 使 用 者 相关 联 ， 可 以 形成 菜 人 的 消费 习惯 图 谱 。 有 几 种 
蔡 代 币 试图 通过 加 强 匿 名 性 来 解决 这 个 问题 。 第 一 个 进行 党 试 的 很 可 
能 是 零 币 ， 它 是 一 种 元 币 协 议 ， 用 于 在 比特 币 之 上 提供 匿名 性 。 零 币 
的 概念 是 在 2013 年 《IEEE 安 全 与 隐私 论文 集 》 中 的 一 篇 论文 中 被 提出 
的 。 在 所 写本 书 时 ， 一 种 基于 零 币 概念 的 全 新 替代 币 一 EEEN 
发 当中 。 另 外 一 种 增强 匿名 性 的 答 试 源 于 2013 年 10 月 发 表 的 一 篇 论 
文 ， 这 种 替代 币 叫 作 CryptoNote。CryptoNote 应 用 了 一 种 基础 技术 ， 
已 经 有 不 少 替 代 币 的 分 又 实现 了 该 技术 ， 我 们 稍 后 将 进行 讨论 。 除 了 
零 币 和 CryptoNote， 还 有 其 他 一 些 独 立 的 匿名 币 ， 比 如 瞳 黑 币 ， 它 们 
使 用 隐秘 地 址 或 者 采用 交易 混杂 的 技术 来 提供 匿名 性 。 

零 币 

零 币 (Zerocoin/Zerocash) 是 一 种 数字 货币 匿名 性 的 理论 实践 ， 于 
2013 年 由 约翰 : 霍 普 金 斯 大 学 (Johns Hopkins University) 的 研究 人 员 
提出 。Zerocash 是 基于 零 币 理论 实现 的 一 种 替代 币 ， 目 前 还 处 于 开发 
中 ， 尚 未 发 布 。 


CryptoNote 


CryptoNote 是 一 个 蔡 代 币 的 参考 实现 ， 它 提供 了 一 种 匿名 数字 货 
币 的 基础 ， 于 2013 年 10 月 被 引入 。CryptoNote 的 设计 目标 是 供 各 种 不 
同 程 序 复 用 其 代码 ， 它 本 里 内 置 了 定期 重 置 机 制 ， 无 法 作为 货币 使 
用 。 已 经 有 几 个 基于 CryptoNote 实 现 的 替代 币 ， 包 括 百 特 币 

(Bytecoin, BCN) ` Aeon (AFON) ` Boolberry (BBR) ` duckNote 
(DUCK) ` Fantomcoin (FCN) 、 门 罗 币 (Monero, XMR) 


MonetaVerde (MCN) ` Quazarcoin (QCN) 等 。 值 得 注意 的 是 ， 
CryptoNote 是 一 种 全 新 构建 的 加 密 货币 ， 不 是 比特 币 的 分 又 污 ) 。 


百 特 币 


百 特 币 (Bytecoin) 是 基于 CryptoNote 技 术 的 第 一 个 实现 ， 提 供 了 
一 个 可 行 的 匿名 货币 系统 。 百 特 币 出 现 于 2012 年 7 月 。 需 要 注意 的 是 ， 
之 前 也 出 现 过 一 个 叫 “ 百 特 币 ”的 数字 货币 ， 不 过 它 的 符号 是 BTE， 而 
从 CryptoNote 发 展 而 来 的 百 特 币 货币 符号 是 BCN。 百 特 币 使 用 
Cryptonight 工 作 量 证 明 算 法 ， 这 种 算法 要 求 每 个 实例 至 少 占 用 2M 内 
存 ， 这 使 其 无 法 采用 GPU 或 ASIC 进 行 控 矿 。 百 特 币 继承 了 CryptoNote 
的 环形 签名 、 不 可 链接 的 交易 ， 以 及 区 块 链 防 分 析 的 匿名 机 制 。 


e 区 块 生成 时 间 : 2 分 钟 。 


e 货 币 总 量 : 1840 亿 BCN ° 

e 共 识 算法 : Cryptonight 工 作 量 证 明 。 

e 市 场 容量 : 2014 年 年 中 达到 300 万 美元 。 
门 罗 币 


门 罗 币 (Monero) 是 CryptoNote 的 男 一 个 应 用 。 它 的 发 行 曲线 比 
百 特 币 稍微 平 级， 将 在 头 4 年 发 行 80% 的 货币 。 它 同样 继承 了 
CryptoNote 提 供 的 匿名 特性 。 


e 区 块 生 成 时 间 : 1 分 钟 。 
efi HE: 1840 万 XMR ° 


e 共 识 算 法 : Cryptonight 工 作 量 证 明 。 


e 市 场 容量 : 2014 年 年 中 达到 500 万 美元 。 
暗黑 币 


暗黑 币 (Darkcoin) 于 2014 年 1 月 发 布 。 通 过 一 个 名 为 DarkSend 的 
混 消 协议 来 实现 匿名 货币 。 瞳 墨 币 与 众 不 同 的 地 方 在 于 ， 它 采用 了 11 
轮 不 同 的 哈 希 算法 来 完成 工作 量 证 明 ， 这 些 算法 包括 : blake、bmw、 


groestl ` jh ` keccak ` skein ` luffa ` cubehash ` shavite ` simd ` echo ° 


e 区 块 生 成 时 间 : 2.5 分 钟 。 


e 货 币 总 量 : 最 高 2.2 亿 DRK。 
e@ 共 识 算 法 : 多 算法 、 多 轮 次 工作 量 证 明 。 


e 市 场 容量 : 2014 年 年 中 达到 1900 万 美元 。 


1. 由 于 一 些 奉 代 币 没有 约定 俗 成 的 中 文 名 称 ， 本 书 中 对 这 类 名 称 不 进行 翻译 。 一 一 译 
者 注 


TERE Th CE 


蔡 代 链 是 区 块 链 设 计 模 式 的 蔡 代 实现 ， 主 要 用 途 不 古 货 币 。 虽 然 
大 多 替代 链 也 包含 一 种 货币 ， 但 货币 主要 作为 分 配 其 他 东西 的 一 个 令 
牌 ， 比 如 分 配 资 源 、 合 约 等 。 换 句 话 说 ， 货 币 不 古 平台 的 关键 特性 ， 
最 多 只 能 算是 次 要 特性 。 


域名 币 


域名 币 (Namecoin) 是 基于 比特 币 代 码 的 第 一 个 分 义 。 它 是 一 个 
使 用 区 块 链 的 去 中 心 化 的 “ 键 一 值 ” 注 册 和 传输 平台 。 它 文 持 全 局 域名 
注册 ， 与 互联 网 上 的 域名 注册 系统 类 似 。 域 名 币 现在 用 于 根 域名 .bit 的 
替代 域名 服务 (DNS) 。 域 名 币 也 可 以 用 于 在 其 他 命名 空间 中 注册 名 
称 及 “ 键 一 值 ”配对 ; 或 者 用 于 记录 类 似 email 地 址 、 加 密 密 钥 、SSL 证 
书 、 文 件 签 名 、 投 票 系统 、 股 权证 书 等 ， 也 用 于 很 多 其 他 应 用 程序 。 


域名 币 系 统 包含 域名 货币 (货币 符号 NMC) ， 用 于 文 付 注册 和 传 
输 域 名 的 交易 费用 。 当 前 的 价格 下 ， 注 册 一 个 域名 的 费用 大 概 是 
0.01INMC， 约 合 1 美 分 。 类 似 比 特 币 系统 ， 费 用 由 域名 币 的 矿工 收集 。 


域名 币 的 基本 参数 与 比特 币 一 样 。 
e 区 块 生成 时 间 : 10 分 钟 。 


e 货 币 总 量 : 到 2140 年 达到 2100 万 NMC ° 


e 共 识 算 法 : SHA256 工 作 量 证 明 。 


e 市 场 容量 : 2014 年 年 中 达到 1000 万 美元 。 


域名 币 的 命名 空间 没有 限制 ， 任 何人 都 能 以 任何 形式 使 用 任何 命 
名 空间 。 但 是 ， 特 定 的 命名 空间 有 特定 的 规范 。 只 有 这 样 ， 当 从 区 块 
链 中 读 取 时 ， 应 用 软件 才 知 道 如 何 进行 解析。 如 采 命 名 空间 不 符合 规 
范 ， 不 管用 什么 软件 来 解析 都 会 产生 错误 。 以 下 是 比较 常见 的 几 个 命 
名 空间 。 


ed/ 域 名 命名 空间 ， 用 于 .bit 域 名 。 
eid/ 用 于 存储 个 人 身份 信息 ， 比 如 email 地 址 ，PGP 秘 钥 等 。 
eu 是 一 个 附加 的 、 更 加 结构 化 的 个 人 信息 存储 规范 (基于 


openspecs) 。 


域名 币 客 户 端 与 比特 币 核心 客户 端 很 类 似 ， 都 是 从 相同 的 源 代 码 
演化 而 来 的 。 安 闭 完 成 后 ， 客 户 端 会 下 载 一 份 完整 的 域名 币 区 块 链 ， 
接着 就 可 以 对 名 称 进 行 查询 和 注册 了 。 包 括 3 个 主要 的 命令 。 

name_new 

查询 或 预 注册 一 个 域名 。 

name_firstupdate 
注册 一 个 域名 并 将 其 公开 。 
name_update 


修改 细节 或 刷新 域名 注册 。 


举例 来 说 ， 为 了 注册 一 个 mastering-bitcoin.bit 域 名 ， 我 们 使 用 命令 
如 下 。 


$ namecoind name_new d/mastering-bitcoin 


[ 
"21cbab5b1241c6d1a6ad70a2416b3124eb883ac38e423e5fF591d1968eb6664a", 
"305555e0Fc56c023" 


name_new 命 令 通过 产生 一 串 域名 哈 硕 和 一 个 随机 密 铀 ， 完 成 了 域 
名 的 注册 。name_new 命 令 返回 的 两 个 字符 串 包 括 一 串 哈 希 值 和 一 个 随 
机 密 钥 (本 例 中 是 a05555e0fc56c023) ， 用 于 将 域名 公开 发 布 。 一 旦 
注册 的 域名 被 记录 到 域名 币 区 块 链 中 ， 束 可 以 通过 name _firstupdate 命 
令 并 提供 随机 密 钥 ， 将 其 转换 为 公开 注册 。 


$ namecoind name_firstupdate d/mastering-bitcoin a05555e0fc56c023 "{"map": 
{"www": {TD 1.2304 Teh 
b7a2e59c0a26e5e2664948946ebecal1260985c2f616ba5 79e6bc7F35ec234b01 


这 个 例子 将 域名 www.mastering-bitcoin.bit 映 射 到 IP 地 址 1.2.3.4。 返 
回 的 哈 希 是 一 个 交易 ID， 可 用 于 跟 踊 注册 过 程 。 你 可 以 使 用 name list 
命令 查看 名 下 已 注册 的 域名 。 


$ Namecoind name_list 


[ 
{ 
"name" : "d/mastering-bitcoin", 
"value" : "{map: {www: {ip:1.2.3.4}}}}", 
"address" : "NCccBXrRUahAGrisBA1BLPWQfSrups8Geh",， 
"expires_in" : 35929 
} 
] 


每 隔 36000 个 区 块 (大 约 200 到 250 天 ) ， 域 名 币 注册 的 名 称 就 需要 
更 新 一 次 。name_update 命 令 的 运行 不 需要 费用 ， 也 就 是 说 ， 在 域名 币 
系统 中 域名 的 续 期 是 免费 的 。 也 有 第 三 方 供应 商 通过 web 接 口 提供 代 
理 注 册 、 目 动 续 期 、 更 新 服务 ， 收 取 一 点 费用 。 通 过 第 三 方 供 应 商 可 


以 避免 目 己 运 行 一 个 域名 币 客 户 端 ， 但 是 也 失去 了 域名 币 提 供 的 去 中 
心 化 域名 注册 服务 的 独立 控制 权 。 


比特 信 


比特 信 (Bitmessage) 是 一 个 实现 了 安全 消息 服务 的 比特 币 替 代 
链 ， 本 质 上 和 它 其 实 束 是 一 种 无 须 中 央 服 务 需 的 加 密 电 子 邮件 系统 。 用 
户 可 以 通过 比特 信 地 址 给 其 他 用 户 发 送 消 息 。 消息 的 操作 方式 与 比特 
币 交 易 类 似 ， 主 要 区 别 在 于 消 妃 不 十 持久 保存 的 ， 超 过 两 天 的 消 居 将 
不 再 发 送 给 接收 方 ， 也 殉 是 说 ， 两 天 后 消 轧 束 找 不 到 了 “。 发 送 方 和 接 
收 方 都 是 匿名 的 ， 除 了 比特 信 地 址 没有 其 他 身份 信息 ， 但 是 收发 双方 
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接收 方 的 ， 因 此 可 以 避免 被 监 昕 。 监 昕 者 只 有 侵入 接收 方 的 设备 ， 才 
有 可 能 截获 消息 。 


ARH 


以 太 坊 (Ethereum) 是 一 个 基于 区 块 链 账 本 的 、 图 灵 完 备 的 合约 
处 理 和 运行 平台 。 它 不 是 比特 币 的 克隆 版 ， 而 是 一 个 完全 独立 的 设计 
和 应 用 。 以 太 坊 自 带 的 内 置 货币 ， 叫 作 以 太 币 (ether) ， 运 行 合约 时 
需要 使 用 以 太 币 。 以 太 坊 区 块 链 记录 的 东西 叫 合约 (contracts) ， 这 
些 合约 以 一 种 底层 的 、 类 似 字 节 码 的 、 图 灵 完 备 的 编程 语言 来 描述 。 
本 质 上 ， 一 个 合约 歼 是 一 个 在 以 太 坊 系统 所 有 节点 上 运行 的 程序 。 以 
太 坊 合约 可 以 存储 数据 ， 发 送 和 接收 以 太 币 ， 存 储 以 太 币 ， 执 行 无穷 
范围 (因此 是 图 灵 完 备 的 ) 的 计算 动作 ， 充 当 去 中 心 化 自治 软件 系统 
的 代理 o 


以 太 坊 可 以 实现 相当 复杂 的 系统 ， 甚 至 可 以 用 于 实现 其 他 的 替代 
链 。 举 例 说 明 ， 下 面 是 使 用 以 太 坊 实现 的 一 个 类 似 域名 币 的 域名 注册 


合约 (或 者 更 确切 地 说 ， 是 用 可 编译 为 以 太 坊 代码 的 高 级 语言 编写 
AN) ° 
f !contract.storage[msg.data[0]]: # Is the key not yet taken? 
# Then take it! 
contract.storage[msg.data[0]] = msg.data[1] 
return(1) 
else: 


i 


return(0) // Otherwise do nothing 


替代 币 的 未 来 


总 体 来 说 ， 加 密 货币 的 未 来 比比 特 币 更 加 光明 。 比特 币 引入 的 全 
新 的 去 中 心 化 组 织 和 共识 机 制 ， 已 经 成 功 地 衍生 出 了 几 百 项 不 可 思议 
的 创新 。 这 些 创新 很 有 可 能 影响 社会 的 不 同 领域 ， 从 分 布 式 系 统 科学 
到 人 金融、 经 济 、 货 币 、 中 央 银 行 、 企 业 治 理 等 。 很 多 原本 要 求 中 心机 
构 或 组 织 作为 权威 或 信用 点 进行 控制 的 人 类 行为 ， 现 在 都 可 以 实现 去 
中 心 化 了 。 区 块 链 和 共识 系统 的 发 明 将 大 大 降低 大 型 系统 的 组 织 和 协 
调 成 本 ， 同 时 消除 了 权力 集中 、 腐败 和 逃避 监管 的 隐患 。 


第 10 章 比特 币 安 全 


保证 比特 币 的 安全 征 一 项 挑战 ， 因 为 比特 币 不 像 银行 账户 的 余 
额 ， 不 是 价值 的 抽象 体现 。 比 特 币 与 数字 现金 或 黄金 很 相像 。 伦 话 
说 : “现实 占有 ， 十 诉 九 胜 。” 在 比特 币 的 情形 中 ， 这 个 谚语 可 以 改 
成 “现实 占有 ， 十 诉 十 胜 。” 拥 有 密 钥 解锁 比特 币 与 拥有 现金 或 贵金属 
征 等 价 的 。 你 有 可 能 把 它们 和 弄 丢 ， 放 错 地 方 ， 还 有 可 能 被 盗 ， 或 者 不 
小 心 给 蚀 了 金额 。 不管 发 生 哪 种 情况 ， 资 金 部 是 没 法 追 回来 的 。 正 如 
你 把 现金 丢 到 了 马路 上 ， 被 他 人 捡 走 就 很 难 找 回 了 。 


但 是 ， 比 特 币 也 有 现金 、 黄 金 或 银行 账户 不 具备 的 功能 。 存 放 密 
钥 的 比特 币 钱包 可 以 像 任何 普通 文件 一 样 进行 备份 ， 可 以 存储 多 个 复 
制 文 件 ， 甚 至 可 以 打印 在 纸张 上 进行 备份 。 你 肯定 无 法 “备份 现金 、 
黄金 或 者 银行 账户 。 比 特 币 与 普通 货币 的 差异 如 此 巨大 ， 我 们 不 得 不 
用 一 种 新 的 思路 来 考虑 其 安全 性 问题 。 


安全 原则 


比特 币 的 核心 原则 是 去 中 心 化 ， 这 一 点 对 其 安全 性 非常 重要 。 在 
诸如 传统 银行 或 支付 网 络 等 中 心 化 的 模型 中 ， 安 全 依赖 于 访问 控制 和 
审查 ， 这 可 以 把 “坏蛋 ” 挡 在 系统 之 外 。 与 之 相 比 ， 在 一 个 类 似 比特 币 
的 去 中 心 化 系统 中 ， 维 护 系统 安全 的 责任 及 控制 权 都 诡 给 了 用 户 。 
为 比特 币 网 络 的 安全 是 基于 工作 量 证 明 ， 而 不 是 访问 控制 ， 因 此 网 络 
可 以 是 开放 的 ， 数 据 流 量 本 喘 也 不 需要 进行 加 密 。 


在 传统 的 支付 网 络 一 一 比如 信用 卡 系统 中 ， 支 付 是 开放 式 的 ， 
为 交易 本 身 包 含 了 用 户 的 私人 身份 信息 (信用 卡 账号 ) 。 第 一 次 刷卡 
完成 后 ， 任 何 能 访问 卡 信息 的 人 都 可 以 一 次 又 一 次 地 从 账户 中 “ 取 ” 资 
金 ， 问 用 户 收费 。 因 此 ， 文 付 网 络 必须 对 端 到 端的 通信 进行 加 密 ， 确 
保 监 昕 者 或 中 间 环 市 无 法 在 文 付 数据 传输 或 存储 的 过 程 中 截获 交易 信 
思 。 如 果 一 个 坏人 获得 了 访问 系统 的 权限 ， 他 融 可 以 截获 当前 的 交易 
言 轧 和 文 付 令 牌 ， 这 些 信 息 可 以 用 于 伪造 交易 。 更 粳 糕 的 是 ， 一 旦 客 
户 信息 泄露 ， 客 户 的 个 人 身份 信息 束 会 骏 露 在 盗 盘 者 的 腿 庆 确 下 。 客 
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比特 币 则 完全 不 同 。 一 个 比特 币 交 易 仅 仅 授 权 辐 特定 接收 者 发 送 
特定 价值 的 比特 币 ， 区 易 无 法 仿造 也 不 能 修改 。 这 个 过 程 不 会 泄露 任 
何 个 人 信息 ， 比 如 当事人 号 份 等 ， 也 无 法 用 于 授权 其 他 文 付 交易 。 
此 ， 比 特 币 支付 网 络 不 需要 进行 加 密 ， 也 不 需 防范 贸 听 。 实 际 上 ， 你 
可 以 在 诸如 不 安全 的 WiFi 或 者 蓝牙 等 开放 的 公共 网 络 上 传播 比特 币 交 
易 信 息 ， 而 比特 币 交 易 的 安全 性 并 不 会 因此 而 降低 。 


比特 币 的 去 中 心 化 安全 模型 将 大 量 权 力 交 到 了 用 户 手 中 。 伴 随 着 
权力 而 来 的 是 维护 密 钥 安全 的 责任 。 对 大 多 数 用 户 而 言 ， 做 到 这 一 点 


并 不 容易 ， 特 别 是 在 诸如 联网 的 状 能 手机 或 笔记 本 电脑 等 通用 用 途 的 
计算 设备 上 。 虽 然 比特 币 的 去 中 心 化 模型 防止 了 类 似 信用 卡 那样 大 量 
用 户 信息 洪 露 的 风险 ， 但 还 是 有 很 多 比特 币 用 户 因 无 法 保证 其 密 钥 安 
人 全， 导致 账户 被 墨客 盗 取 。 


开发 安全 的 比特 币 系统 


对 比特 币 开 发 者 来 说 ， 最 重要 的 原则 就 是 去 中 心 化 。 开 发 者 大 都 
了 解 中 心 化 的 安全 模型 ， 也 希望 将 这 些 模 型 应 用 到 比特 币 应 用 程序 
中 ， 但 最 终 都 是 无 功 而 返 。 


比特 币 的 安全 依赖 于 密 钥 的 去 中 心 化 控制 和 矿工 们 独立 的 交易 验 
证 。 如 果 想 充分 利用 比特 币 的 安全 特性 ， 束 必须 确保 不 会 脱离 比特 币 
的 安全 模型 。 简 单 地 说 就 是 : 不 要 让 用 户 失 去 对 密 钥 的 控制 权 ， 不 要 
让 交易 脱离 区 块 链 。 


举例 来 说 ， 很 多 早期 的 比特 币 交 易 系 统 将 所 有 用 户 的 资金 集中 在 
一 个 存储 私 钥 的 “ 热 ? 线 包 软 件 内 ， 而 钱包 数据 则 存储 在 单一 的 服务 天 
上 。 这 样 一 种 设计 ， 刊 村 了 用 户 的 控制 权 ， 并 将 代表 控制 权 的 密 钥 集 
中 存储 在 一 台 服 务 器 上 。 很 多 类 似 的 系统 部 倍 黑客 攻击 过 ， 给 客户 市 
来 了 灾难 性 的 损失 。 


男 外 一 个 常见 的 错误 行为 是 进行 “ 离 链 "交易 ， 试 图 利用 这 种 方式 
降低 交易 费用 或 提高 交易 处 理 效 率 。“ 离 链 ” 系 统 会 在 其 内 部 的 中 心 化 
账本 中 记录 交易 信息 ， 仅 仅 不 定期 地 与 比特 币 区 块 链 进行 同步 。 这 种 
做 法 再 次 将 去 中 心 化 的 比特 币 安 全 机 制 ， 替 换 为 专 有 的 中 心 化 方式 。 
当 区 易 离 开 区 块 链 时 ， 未 做 好 安全 防范 措施 的 中 心 化 账本 可 能 会 在 不 
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除非 你 打算 投入 大 量 财力 、 物 力 到 运 守 安全 上 ， 比 如 进行 多 重 的 
访问 控制 、 严 格 的 事后 审计 〈 正 如 传统 银行 所 做 的 那样 ) ， 想 将 资金 
从 比特 币 的 去 中 心 化 安全 场景 中 刊 离 出 来 ， 都 必须 慎之 又 慎 。 实 际 
上 上 ， 即 使 你 有 足够 的 资金 和 条 件 去 创建 一 个 强大 的 安全 模型 ， 这 种 设 
计 也 仅仅 是 复制 了 一 个 脆弱 的 、 账 尸 易 受 家 取 的 传统 金融 网 络 ， 深 受 
仙 污 和 挪用 的 困扰 。 要 想 充分 利用 比特 币 特有 的 去 中 心 化 安全 模型 ， 
你 必须 抵御 中 心 化 架构 市 来 的 诱惑 ， 虽 然 这 种 架构 令 人 感到 熟悉 ， 但 
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信任 根 


传统 安全 架构 是 基于 一 种 被 称 作 信任 根 (root of trust) 的 概念 ， 
它 征 用 作 系 统 或 应 用 安全 基础 的 可 信 核 心 。 安 全 架构 围绕 着 信任 根 开 
发 ， 如 同一 系列 同心 圆 ， 或 者 层 层 包 庄 的 洋 营 ， 围 绕 着 中 心 逐 层 问 外 
扩展 。 每 一 层 都 建立 在 更 加 可 信和 的 内 层 之 上 ， 方 法 包括 访问 控制 、 数 
字 签 名 、 加 密 ， 以 及 其 他 安全 手段 。 软 件 系 统 愈加 复杂 ， 其 隐 含 bug 
(漏洞 ) 的 可 能 性 也 愈 高 ， 安 全 威胁 也 随 之 增多 。 结 果 就 是 系统 越 复 
杂 ， 人 安全 越 难 确 你 。 信 任 根 的 概念 驶 是 保证 大 多 数 信任 被 置 于 系统 复 
杂 度 最 低 的 部 分 ， 也 是 系统 中 安全 风险 最 小 的 部 分 ， 更 复杂 的 软件 则 
在 其 上 构建 。 这 种 安全 架构 可 以 在 不 同 规模 的 系统 中 重复 使 用 ， 首 移 
在 单一 系统 的 硬件 层 建 立 一 个 信任 根 ， 然 后 不 断 癌 上 扩展 信任 根 ， 移 
苹 操 作 系 统 ， 然 后 是 更 高 层 的 系统 服务 ， 最 终 形 成 了 一 个 个 围绕 着 信 
任 根 、 信 任 递 减 的 同心 圆 。 


比特 币 的 安全 架构 与 之 不 同 。 在 比特 币 中 ， 共 识 系统 创建 了 一 个 
可 信 的 并 且 完全 去 中 心 化 的 公共 账本 。 一 个 得 到 正确 验证 的 区 块 链 使 
用 创 世 区 块 作为 信任 根 ， 创 建 了 -一 条 一 直 延 伸 到 当前 区 块 的 信任 链 。 
比特 币 系 统 可 以 也 必须 使 用 区 块 链 作为 它们 的 信任 根 。 当 设计 一 个 复 
杂 的 、 需 要 在 多 个 系统 上 提供 服务 的 比特 币 应 用 时 ， 你 需要 非常 仔细 


地 去 审查 其 安全 架构 ， 以 弄 清 信任 放 蛙 在 何 处 。 最 终 ， 唯 一 需要 明确 
信任 的 是 一 条 完整 验证 过 的 区 块 链 。 如 有 果 应 用 程序 显 性 或 隐 性 地 依赖 
于 除了 区 块 链 之 外 的 任何 东西 ， 融 需要 引起 关注 ， 因 为 这 可 能 就 是 系 
统 最 脆弱 之 处 。 一 个 评 佑 应 用 安全 架构 的 好 方法 是 单独 考量 每 个 组 
件 ， 设 想 该 组 件 被 完全 攻破 并 被 入 侵 者 控制 的 场景 。 依 次 取出 应 用 程 
序 的 每 个 组 件 ， 评 佑 它 被 破坏 时 对 整体 安全 造成 的 影响 。 如 采 你 的 应 
用 程序 在 该 组 件 被 破 坏 时 不 再 安全 ， 那 束 说 明 你 不 该 将 信任 放置 在 这 
个 组 件 中 。 一 个 没有 漏洞 的 比特 币 应 用 程序 应 该 只 受 限 于 比特 币 的 共 
识 机 制 ， 也 就 古 说 ， 其 信任 根 古 基于 比特 币 系 统 安 全 染 构 最 坚固 的 部 


大 量 被 黑客 攻击 的 比特 币 交 易 的 例子 说 明了 这 一 点 的 重要 性 ， 因 
为 这 些 系统 的 安全 染 构 和 设计 连 最 基本 的 检测 都 无 法 通过 。 这 些 中 心 
化 的 实现 方式 将 信任 置 于 比特 币 区 块 链 之 外 的 组 件 上 ， 比 如 热钱 包 、 
中 心 化 的 账本 数据 库 、 脆 弱 的 加 密 密 钥 ， 以 及 类 似 的 其 他 方案 。 


用 户 安全 的 最 佳 实践 


人 类 已 经 使 用 了 几 千 年 的 物理 安全 控制 手段 。 相 对 地 ， 我 们 在 数 
字 安 全 上 的 经 验 还 不 到 50 年 。 现 代 通 用 用 途 的 操作 系统 并 不 十 分 安 
全 ， 且 不 适合 保存 数字 货币 。 我 们 的 计算 机 因 保 持 与 互联 网 的 连接 状 
态 而 持续 地 又 露 在 外 部 的 威胁 当中 。 这 些 计 算 机 上 运行 着 不 同 的 人 所 
编写 的 成 百 上 千 的 软件 组 件 ， 这 些 组 件 通常 都 可 以 不 受 限制 地 访问 用 
PIXI TAERE AWR R, REA PSR”, 
LAE BAR IRA) BE ee A, TAARN, eR LEE P PR EY ELE 
币 。 要 达到 免 受 病毒 、 木 马 的 影响 ， 所 需 的 计算 机 维护 水 乎 已 超过 了 
大 多 数 用 户 所 具有 的 技能 。 


虽然 信息 安全 的 研究 和 发 展 已 进行 了 几 十 年 ， 但 是 数字 资产 仍然 
极 易 受 到 攻击 。 即 使 受到 最 高 等 级 防护 和 限制 的 系统 ， 比 如 金融 服务 
企业 、 情 报 机构 、 防 务 承包 商 ， 也 经 常 受 到 攻击 。 比 特 币 创建 了 带 有 
回 有 价值 的 数 子 资产 ， 这 些 资 产 被 鳃 取 时 可 以 立即 并 不 可 撤销 地 转移 
到 新 的 账户 ， 这 对 黑客 来 说 是 一 个 巨大 的 刺激 。 直 到 现在 ， 黑 客 痢 是 
通过 盗 取 身份 信息 或 者 账户 令 脾 来 获取 资产 ， 比 如 人 信用卡、 银行 账号 
等 。 尺 管 金融 信息 的 掩饰 和 洗 日 越 来 越 困 难 ， 但 是 盗 镭 行为 也 在 不 断 
升级 。 比 特 币 的 出 现 加 剧 了 这 个 问题 ， 因 为 它 不 需要 掩饰 和 洗 白 ， 比 
符 币 本 映 就 古 拥 有 内 在 价值 的 数字 资产 。 


幸运 的 是 ， 比 特 币 也 创造 了 一 种 提高 系统 安全 的 激励 机 制 。 相 对 
之 前 模糊 和 间接 的 计算 机 风险 ， 比 特 币 使 这 些 风险 更 加 清晰 明显 。 在 
机 器 上 保存 比特 币 ， 使 用 户 将 其 注意 力 集中 到 提高 机 器 安全 性 的 需求 
上 来 。 结 果 就 是 比特 币 和 其 他 数字 货币 ， 在 越 来 越 多 的 领域 被 接受 并 
使 用 。 我 们 看 到 ， 不 管 是 黑客 技术 还 是 安全 解决 方案 都 得 到 了 提升 。 


简单 地 说 ， 黑 客 现在 有 了 一 个 非常 诱 人 的 目标 ， 而 用 户 也 有 了 清晰 的 
认识 来 保护 自己 。 


在 过 去 的 3 年 中 ， 随 着 比特 币 不 断 被 接纳 ， 一 个 直接 结 采 就 古 在 信 
忌 安 全 领域 取得 了 一 系列 巨大 的 创新 ， 比 如 硬件 加 密 、 密 钥 存 储 和 硬 
件 钱包 、 多 重 签名 技术 、 数 字 眉 约 等 。 在 接 下 来 的 内 容 中 ， 我 们 将 讨 
论 几 种 实用 的 用 户 安 全 最 佳 实践 。 


物理 比特 币 存 储 


相对 信息 安全 ， 大 多 数 用 户 对 物理 安全 都 感觉 更 加 顺手 ， 因 此 一 
种 非常 有 效 的 保护 比特 币 安全 的 方法 就 是 将 信息 转化 为 物理 形式 。 比 
特 币 密 钥 仅仅 是 一 串 长 长 的 数字 。 这 意味 着 它们 可 以 以 物理 的 形式 进 
行 存 储 ， 比 如 打印 到 纸 上 或 者 刻 制 到 硬币 上 。 保 证 密 钥 安全 就 转变 成 
简单 地 物理 保护 打印 的 比特 币 密 钥 的 安全 。 一 系列 打印 在 纸张 上 的 密 
钥 被 称 作 “纸钱 包 ”， 很 多 免费 的 工具 都 可 以 用 来 打印 纸钱 包 。 我 自己 
的 做 法 是 将 绝 大 多 数 (99% 以 上 ) 比特 币 保存 在 使 用 BIP0038 进 行 加 密 
的 纸钱 包 上 ， 这 些 纸钱 包 可 以 复制 多 份 ， 锁 进 保险 柜 。 将 比特 币 保存 
在 线 下 的 方式 叫 作 “ 冷 存储 (cold storage) ”， 是 最 高 效 的 安全 技术 之 
一 。 冷 存储 系统 是 一 种 通过 离线 系统 (永远 不 与 互联 网 相连 的 系统 ) 
生成 密 钥 ， 并 将 其 离线 存储 在 纸张 、 数 字 介质 UR) 的 系统 。 


硬件 钱包 


从 长 远 来 看 ， 比 特 币 安全 会 越 来 越 多 地 以 硬件 防 自 改 钱包 的 形式 
出 现 。 不 像 知 能 电话 或 者 保 面 电脑 ， 比 特 币 的 硬件 钱包 只 有 一 个 目 
的 : 安全 地 存储 比特 币 。 由 于 没有 可 被 攻击 的 通用 用 途 软件 ， 仅 提供 
有 限 接口 ， 硬 件 钱包 可 以 为 非 专 业 用 户 提 供 几 乎 万 无 一 失 的 安全 保 


护 。 我 希望 能 看 到 硬件 钱包 成 为 比特 币 存 储 的 主要 形式 。Trezor 是 这 
类 硬件 钱包 的 一 个 例子 (http:/www.bitcointrezor.com/) ° 


平衡 风险 


虽然 大 多 数 用 户 都 能 正确 认识 比特 币 遭 遇 盗 宕 的 风险 ， 但 是 还 有 
一 个 更 大 的 风险 一 一 数据 文件 随时 都 可 能 丢失 。 如 采 文 件 中 包含 比特 
币 ， 一 旦 丢失 融会 更 加 猜 问 。 在 保护 比特 币 钱包 的 努力 中 ， 用 户 必 须 
非 党 小心， 以 免 走 过 头 导 致 比特 币 丢 失 。 在 2010 年 夏 ， 一 个 车 名 的 比 
特 币 认 知 和 教育 项 目 束 丢失 了 将 近 7000 比 特 币 。 他 们 在 防范 盗窃 的 过 
程 中 ， 实 施 了 一 系列 复杂 的 加 密 备 份 ， 但 是 最 终 他 们 却 把 加 密 的 密 铀 
给 弄 于 了， 备份 变 得 一 文 不 值 ， 财 富 也 日 日 丢失 了 。 如 末 保 护 措施 过 
头 ， 束 像 把 钱币 埋 在 沙漠 中 ， 虽 然 财 产 安 全 了 ， 但 也 有 可 能 永远 都 无 
法 再 找 回 来 了 。 


TD BUX ba 


你 会 将 全 部 家 当 换 成 现金 、 放 在 钱包 里 随身 携 市 吗 ? 大 多 数 人 都 
会 认为 这 征 鲁 匡 的 行为 ， 但 是 比特 币 用 户 却 经 党 将 他 们 的 全 部 比特 币 
放 在 同一 个 钱包 软件 里 。 实 际 上 ， 用 户 应 该 将 比特 币 存 放 在 多 个 不 同 
的 钱包 中 ， 从 而 达到 分 散 风 险 的 目的 。 明 智 的 用 户 只 会 将 小 额 比特 币 
存放 在 在 线 或 移动 钱包 中 当 作 零钱 使 用 ， 金 笑 一 般 小 于 全 部 比特 币 金 
额 的 59%。 剩 下 的 部 分 则 拆 分 后 存储 在 不 同 的 介质 中 ， 比 如 电脑 钱包 、 
离线 钱包 ( 冷 存储 ) 等 。 


多 重 签名 和 治理 


当 公 司 或 个 人 存储 大 量 比特 币 时 ， 他 们 最 好 考虑 使 用 多 重 签名 比 
等 币 地 址 。 使 用 多 重 签名 地 址 ， 用 户 文 付 时 必须 同时 提供 多 个 和 俭 名， 
这 很 好 地 保护 了 资金 的 安全 。 签 名 密 钥 必须 存储 在 儿 个 不 同 的 地 点， 
并 由 不 同 的 人 进行 控制 。 比 如 ， 在 公司 环境 中 ， 密 钥 必 须 由 多 名 公司 
高 管 独 立 生成 并 分 别 保管 ， 确 保 没 有 一 个 人 可 以 单独 对 资金 安全 造成 
威胁 。 多 重 签名 在 某 些 情况 下 ， 比 如 在 一 人 拥有 多 个 地 址 并 且 存 储 在 
不 同 地 点 时 ， 也 能 提供 元 余 的 功能 。 


生存 性 问题 


一 个 重要 的 却 经 常 被 忽视 的 安全 考虑 是 可 用 性 ， 特 别 征 在 密 钥 拥 
有 者 失 能 或 死亡 的 情况 下 。 比特 币 用户 被 告知 应 该 使 用 复杂 的 密码 ， 
并 将 其 密 钥 存放 在 安全 和 隐蔽 的 地 方 ， 不 跟 任 何人 分 享 。 不 幸 的 是 ， 
当 用 户 无 法 对 比特 币 进行 解锁 时 ， 他 的 家 性 成 员 也 无 法 恢复 任何 资金 
的 使 用 权力 。 实 际 上 ， 在 大 多 数 情况 下 ， 比 特 币 用 户 的 家 许可 能 根本 
束 不 知道 这 笔 比特 币 资金 的 存在 。 


如 有 果 拥 有 很 多 比特 币 ， 你 应 该 考虑 与 可 信任 的 杀 属 或 者 律师 共有 至 
解密 资金 的 细 市 。 也 可 以 与 专业 的 “数字 资产 执行 者 ”的 律师 一 起 设置 
多 重 签名 ， 做 好 遗产 规划 ， 从 而 制订 更 为 复杂 的 生存 性 方案 。 


M yk 


JOA 


比特 币 是 一 个 全 新 的 、 史 无 前 例 的 、 复 杂 的 技术 。 随 着 时 间 的 推 
移 ， 我 们 将 开发 出 更 好 的 安全 工具 ， 人 研究 出 更 便于 非 专业 人 十 使 用 的 
方法 。 现 在 ， 比 特 币 用 户 可 以 使 用 这 里 讨论 的 一 些 技 巧 ， 宇 受 安全 无 
忧 的 比特 币 体 验 。 


附 永 A 区 易 脚 本 语言 操作 人 符 、 币 量 、 符 与 


表 A.1 列 出 了 将 数值 压 入 栈 的 操作 符 。 


表 A.1 
符号 值 (十 六 进 制 ) 


入 栈 操作 
描述 


OP_O S¥ OP_FALSE 0x00 


1-75 0x01 -0x4b 


OP_PUSHDATA1 Ox4c 


OP_PUSHDATA2 Ox4d 


OP_PUSHDATA4 Ox4e 


OP_1NEGATE Ox4f 


OP_RESERVED 0x50 


OP_1 S¥ OP_TRUE 0x51 


OP_2 Sf OP_16 0x52 到 0x60 


将 一 个 空 数组 压 入 栈 中 

将 接 下 来 的 N SHAR, BPN 大 小 为 1 到 
75 $75 

下 1 个 字 三 代表 长 度 N, 将 接 下 来 的 N 个 字 
BAEK 


下 2 个 字 三 代表 长 度 N, 将 接 下 来 的 N 个 字 
BAKE 


下 4 个 字 节 代表 长 度 N， 将 接 下 来 的 N 个 字 
DAR 
将 “- 1” 压 入 栈 中 


终止 一 一 除非 在 未 执行 的 OP_IF 语句 中 出 现 ， 
交易 无 效 


将 “1” 入 栈 


对 于 OP_N, 将 “N” 入 栈 ， 比 如 OP_2 就 将 
“2” NÈ 


表 A.2 列 出 了 条 件 控制 操作 符 。 


表 A.2 


条 件 控制 


符号 
OP_NOP 


OP_VER 


OP_IF 
OP_NOTIF 
OP_VERIF 
OP_VERNOTIF 
OP ELSE 
OP_ENDIF 
OP_VERIFY 
OP_RETURN 


fa (十 六 进 制 ) 
0x61 


0x62 


0x63 
0x64 
0x65 
0x66 
0x67 
0x68 
0x69 
Ox6a 


描述 
空 操作 
终止 一 一 除非 在 未 执行 的 OP_IF 语句 中 出 现 ， 交 
兄 无 效 


如 果 栈 顶 不 为 0， 执 行 语 名 

如 果 栈 顶 为 0， 执 行 语句 

终止 一 一 交易 无 效 

终止 一 一 交易 无 效 

只 有 前 面 的 条 件 语句 未 被 执行 ， 才 会 执行 
OP_IF, OP_NOTIF, OP_ELSE 代码 块 结束 标志 
检查 栈 顶 ， 如 果 不 为 TRUE 则 终止 或 交易 无 效 
终止 ， 交 易 无 效 


表 A.3 列 出 了 控制 栈 的 操作 符 。 


表 A.3 栈 操作 


符号 值 ( 十 六 进 制 ) 描述 

OP_TOALTSTACK Ox6b 将 主 栈 顶 元 素 取 出 放 入 辅助 栈 
OP_FROMALTSTACK Ox6c MARDER RY ICRA LR 
OP_2DROP Ox6d 取出 栈 顶 2 个 元 素 
OP_2DUP Ox6e 复制 栈 顶 2 个 元 素 
OP_3DUP Ox6f 复制 栈 顶 3 个 元 素 
OP_2OVER 0x70 复制 第 3 和 第 4 个 元 素 到 栈 顶 
OP_2ROT 0x71 将 第 5 和 第 6 个 元 素 移动 到 栈 顶 
OP_2SWAP 0x72 将 栈 顶 的 两 对 元 素 互 换 
OP_IFDUP 0x73 如 果 栈 顶 元 素 不 为 0， 则 复制 该 元 素 
OP_DEPTH 0x74 计算 栈 中 的 元 素数 量 ， 并 将 结果 压 入 栈 顶 
OP_DROP 0x75 将 栈 顶 元 素 出 栈 
OP_DUP 0x76 复制 栈 顶 元 素 

( 续 表 ) 

符号 值 (十 六 进 制 ) 描述 

OP_NIP 0x77 将 第 2 个 元 素 出 栈 
OP_OVER 0x78 复制 栈 的 第 2 个 元 素 ， 并 压 入 栈 顶 
OP_PICK 0x79 将 栈 顶 元 素 N 出 栈 ， 然 后 复制 第 N 个 元 素 到 栈 顶 
OP_ROLL Ox7a 将 栈 顶 元 素 NWR, ， 然 后 移动 第 N 个 元 素 到 栈 顶 
OP_ROT Ox7b 将 栈 顶 的 3 个 元 素 翻转 
OP_SWAP Ox7c 将 栈 顶 的 3 个 元 素 互 换 
OP_TUCK Ox7d 将 栈 顶 元 素 复制 并 插入 到 第 1 和 第 2 个 元 素 之 间 
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表 A.4 


字符 串 拼 接 操作 符 


符号 值 (十 六 进 制 ) 描述 


OP_CAT Ox7e 禁用 〈 连 接 顶 上 2 个 元 素 ) 

OP_SUBSTR Ox7f 禁用 〈 返 回 子 字符 串 ) 

OP_LEFT 0x80 禁用 (返回 左 子 串 )》 

OP_RIGHT Ox81 禁用 (返回 右 子 串 ) 

OP_SIZE 0x82 计算 栈 项 字符 串 长 度 ， 并 将 结果 压 入 栈 顶 


表 A.5 列 出 了 二 进 制 运算 和 逻辑 运算 操作 符 。 


FAS ”二进制 运算 和 条 件 


符号 值 (十 六 进 制 ) 描述 
OP_INVERT 0x83 禁用 《将 栈 顶 元 素 按 位 取 反 ) 
OP_AND 0x84 ZA Rb 2 Sum WRI) 
OP_OR 0x85 禁用 ( 顶 上 2 元素“ 布尔 或 ”) 
OP_XOR 0x86 禁用 ( 顶 上 2 元素 “布尔 异 或 ”) 
OP_ EQUAL Ba 如 果 2 元 素 相等 ， 压 入 TURE (1), GWA 
A FALSE (0) 
OP_EQUALVERIFY 0x88 5 PREAM SR, MRA TRUE, Wie 
后 运行 OP_VERIFY 
(HR) 
符号 值 (十 六 进 制 ) 描述 
终止 一 一 交易 无 效 ， 除 非 在 未 执行 的 OP_IF 
OP_RESERVED1 0x89 
5 x 子 句 中 出 现 


终止 一 一 交易 无 效 ， 除 非 在 未 执行 的 OP_IF 


OP_RESERVED2 Ox8a 
子 句 中 出 现 
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表 A.6 算术 运算 符 


符号 
OP_1 ADD 
OP_1 SUB 
OP_2 MUL 
OP_2DIV 
OP_NEGATE 
OP_ABS 
OP_NOT 
OP_ONOTEQUAL 
OP_ADD 
OP_SUB 
OP_MUL 
OP_DIV 
OP_MOD 


OP_LSHIFT 


OP_RSHIFT 


OP_BOOLAND 
OP_BOOLOR 
OP_NUMEQUAL 


OP_NUMEQ 
UALVERIFY 


值 (十 六 进 制 ) 
Ox8b 
Ox8c 
Ox8d 
Ox8e 
Ox8f 
0x90 
0x91 
0x92 
0x93 
0x94 
0x95 
0x96 
0x97 


0x98 


0x99 


Ox9a 
Ox9b 
Ox9c 


Ox9d 


描述 
顶部 元 素 加 1 
顶部 元 素 减 1 
用 《顶部 元 素 乘 2) 
用 《顶部 元 素 除 2) 
顶部 元 素 符号 翻转 
顶部 元 素 符号 变 为 正 
如 果 顶 部 元 素 为 0 或 1， 则 取 反 ; 否则 返回 0 
如 果 顶 部 元 素 为 0 则 返回 0， 否 则 返回 1 
顶部 两 元 素 出 栈 并 相 加 ， 结 果 重 新 入 栈 
顶部 两 元 素 出 栈 ， 将 第 2 个 减 第 1 个 的 差 入 栈 
茶 用 《顶部 两 元 素 相 乘 ) 
禁用 《第 2 个 元 素 除 以 第 1 个 元 素 的 商 ) 
禁用 《第 2 个 元 素 除 以 第 1 个 元 素 的 余数 ) 
禁用 《第 2 个 元 素 左 移 ， 左 移 位 数 为 第 1 个 元 素 
的 数值 ) 
蔡 用 《第 2 个 元 素 右 移 ， 右 移 位 数 为 第 1 个 元 素 
的 数值 ) 


顶 上 2 个 元 素 “布尔 与 ” 
顶 上 两 元 素 “布尔 或 ” 
如 果 顶 上 两 元 素 相等 ， 返 回 TRUE 


与 NUMEQUAL 相同 , MRA TRUE, HT 
OP_VERIFY 


A 
7J 

A 
bans 


用 
用 


符号 


OP_NUMNO 
TEQUAL 


OP _ LESST- 
HAN 


OP_GREAT 
ERTHAN 


OP_LESSTHA 
NOREQUAL 


OP_GREATERT 
HANOREQUAL 


OP_MIN 
OP_MAX 


OP_WITHIN 


值 (十 六 进 制 ) 


Ox9e 


Ox9f 


0xa0 


Oxal 


Oxa2 


Oxa3 
Oxa4 


Oxad 


(ER) 
描述 


如 果 顶 上 两 元 素 不 等 ， 返 回 TRUE 


如 果 第 2 个 元 素 比 第 1 个 小 ， 返 回 TRUE 


如 果 第 2 个 元 素 比 第 1 个 大 ,返回 TRUE 


URS 2 个 元 素 小 于 等 于 第 1 个 元 素 ， 返 回 TRUE 


如 果 第 2 个 元 素 大 于 等 于 第 1 个 元 素 ， 返 回 TRUE 


返回 项 上 两 个 元 素 中 较 小 的 一 个 
返回 项 上 两 个 元 素 中 较 大 的 一 个 


如 果 第 3 个 元 素 介 于 第 2 个 和 第 1 个 之 间 ， 返 
回 TRUE 


表 A.7 显 示 的 是 加 密 函 数 操作 符 。 


KAT ”加密 和 哈 希 操作 符 


符号 
OP_RIPEMD160 
OP_SHA1 
OP_SHA256 


OP_HASH160 


OP_HASH256 


OP_CODESE 
PARATOR 


OP_CHECKSIG 


OP_CHECKSI 
GVERIFY 


符号 


OP_CHECK 
MULTISIG 


OP_CHECKMU 
LTISIGVERIFY 


值 (十 六 进 制 ) 
0xa6 
Oxa7 
Oxa8 


OxaQ 
Oxaa 


Oxab 


Oxac 


Oxad 


值 (十 六 进 制 ) 


Oxae 


Oxaf 


表 A.8 显 示 空 操作 符 。 


符号 


OP_NOP1-OP_NOP10 


表 A.9 显 示 保 留 操作 符 ， 


描述 
返回 项 部 元 素 的 RIPEMD160 哈 希 
返回 顶部 元 素 的 SHA1 哈 希 
返回 顶部 元 素 的 SHA256 哈 希 
返回 顶部 元 素 的 RIPEMD160 [SHA256 (x)] 
哈 希 
返回 顶部 元 素 的 SHA256 [SHA256 (x) ] 184 


标记 已 进行 签名 验证 的 数据 的 开始 处 


将 公 铜 和 签名 出 栈 ， 并 验证 交易 的 签名 ， 如 果 匹 
配 返 回 TRUE 


与 CHECKSIG 相同 ， 如 果 结 果 不 为 TRUE 则 执行 
OP_VERIFY 


( 续 表 ) 

描述 
对 每 对 签名 和 公 和 钥 执 行 CHECKSIG， 所 有 的 签 
名 和 公 钥 都 必须 能 够 匹配 ， 因 为 如 果 存 在 


BUG ， 一 个 未 使 用 的 外 部 值 会 从 堆栈 中 删除 。 
采用 OP_NOP 作为 替代 方案 


与 CHECKMULTISIG 相同 , 如 果 结 果 不 为 TRUE， 
则 执行 OP_VERIFY 


RAB AEE 
值 (十 六 进 制 ) 描述 
Oxb0 -0xb9 不 做 任何 操作 ， 忽 略 


仅 供 内 部 脚本 解析 使 用 。 


符号 
OP_SMALLDATA 
OP_SMALLINTEGER 
OP_PUBKEYS 
OP_PUBKEYHASH 
OP_PUBKEY 
OP_INVALIDOPCODE 


FAS ”保留 操作 符 ， 内 部 解析 使 用 


值 (十 六 进 制 ) 
Oxf9 
Oxfa 
Oxfb 
Oxfd 
Oxfe 
Oxff 


描述 
表示 小 数据 域 
表示 小 整数 数据 域 
表示 多 个 公 钥 域 
表示 公 钥 哈 希 域 
表示 公 钥 域 
表示 任何 尚未 指定 的 操作 符 


MRB DORR UUE R 


比特 币 改 进 提 案 (Bitcoin improvement proposals， 人 简称 BIP) 是 一 
种 同比 特 币 社区 提供 信息 ， 描 述 比特 币 及 其 处 理 过 程 ， 以 及 外 部 环境 
源 特 性 的 设计 文档 。 


基于 BIP0001《BIP 的 目的 和 指南 》，BIP 可 以 分 为 3 种 类 型 。 
标准 BIP (Standard BIP) 


描述 影响 大 多 数 或 全 部 比特 币 实现 的 变化 ， 比 如 网 络 协议 的 改 
变 ， 区 块 或 交易 验证 规则 的 改变 ， 或 者 任何 影响 比特 币 应 用 互 操作 性 
的 变化 或 补充 。 


说 明 性 BIP (Informational BIP) 


说 明 性 BIP 不 提出 新 的 特性 ， 仪 描述 比特 币 的 设计 问题 ， 同 比特 币 
社区 提供 通用 指南 或 信息 。 说 明 性 BIP 不 需要 取得 比特 币 社区 的 同意 或 
推荐 ， 所 以 用 户 或 开发 者 可 以 忽略 说 明 性 BIP， 也 可 以 接受 其 中 的 建 


过 程 BIP (Process BIP) 


描述 比特 币 的 处 理 过 程 ， 或 者 提议 对 过 程 进行 改进 或 添加 新 的 事 
件 。 过 程 BIP 与 标准 BIP 类 似 ， 但 适用 领域 不 包括 比特 币 协议 本 吴 。 它 
们 可 能 提出 一 种 实现 方案 ， 但 不 会 针对 比特 币 代 码 库 ， 过 程 BIP 一 般 都 
要 求 社 区 达成 共识 ; 不 像 说 明 性 BIP， 过 程 BIP 是 强制 性 的 ， 用 户 不 能 
选择 忽略 。 过 程 BIP 的 示例 包括 决策 过 程 的 规程 、 指 南 及 变化 ， 比 特 币 
开发 中 工具 或 环境 的 变化 等 。 任 何 元 BIP (meta-BIP) 也 被 视 为 过 程 
BIP ° 


比特 币 改 进 提 案 记 了 录 于 GitHub 版 本 库 中 
(http://github.com/bitcoin/bips) 。 表 B.1 显 示 了 截至 2014 年 秋天 的 所 
有 BIP 的 快照 。 要 了 解 已 有 BIP 及 其 内 容 的 最 新 消息 ， 可 以 访问 官方 文 
档 库 。 


表 B.1 BIP 快 照 


ae 链接 标题 作者 类 型 ”状态 

1 https://github. com/ bitcoin/ bips/ blob/master/ bip -0001. mediawiki BIP 目标 与 指南 Amir Taaki 标准 ”活跃 
10 https.//github. com/bitcoin/bips/blob/master/bip -0010. mediawiki ”多 重 签名 交易 分 布 Alan Reiner o 草案 
11 Attps://github. com/ bitcoin/ bips/ blob/master/ bip -0011. mediawiki M-of-N 标准 交易 Gavin Andresen 标准 ”采纳 
12 https.//github. com/ bitcoin/bips/blob/master/bip -0012. mediawiki OP_EVAL Gavin Andresen 标准 ”撤销 
13 hAttos://github. com/ bitcoin/ bips/ blob/master/ bip -0013. mediawiki 支付 到 脚本 哈 希 地 址 格式 Gavin Andresen 标准 ” 终 稿 
14 httips://github. cory bitcoin/ bips/blob/ master/ bip -0014. mediawiki 协议 版 本 与 用 户 代理 a Taah, 标准 ”采纳 

Patrick Strateman 

15 https.//github. com/ bitcoin/ bips/ blob/master/ bip -0015. mediawiki 别名 Amir Taaki 标准 “撤销 
16  https:// github. com/bitcoin/ bips/blob/master/ bip -0016. mediawiki 支付 到 脚本 哈 希 Gavin Andresen 标准 ”采纳 
17 Attps.//github. com/ bitcoin/ bips/ blob/master/ bip -0017. mediawiki OP_CHECKHASHVERIFY (CHV) Luke Dashjr ”撤销 ”草案 
18 https://github. com/ bitcoin/ bips/ blob/master/ bip -0018. mediawiki 哈 希 脚本 校 验 Luke Dashjr mE BE 
19  https:// github. com/ bitcoin/ bips/ blob/master/ bip -0019. mediawiki M-of-N 标准 交易 (Low SigOp) Luke Dashjr ”标准 ”草案 
20  https:// github. com bitcoin/ bips/ blob/master/ bip —0020. mediawiki URI 方案 Luke Dashjr ”标准 Rs 
21 https://github. com/bitcoin/bips/blob/master/bip -0021. mediawiki URI HÆ Merce 标准 ”采纳 


Matt Corallo 
22 https://github. com/bitcoin/ bips/blob/master/ bip -0022. mediawiki getblocktemplate 一 基础 Luke Dashjr ”标准 ”采纳 


( 续 表 ) 


BIP 
2 链接 标题 作者 类 型 ”状态 
序号 
23 https://github. com/bitcoin/ bips/ blob/master/bip -0023. mediawiki getblocktemplate 一 矿 池 挖 矿 Luke Dashjr ”标准 ”采纳 
30 https://github. com/bitcoin/bips/blob/master/bip -0030. mediawiki ”重复 交易 Pieter Wuille ”标准 ”采纳 
31 https://github. com’bitcoin’ bips/ blob/master/bip -0031. mediawiki 应 答 消 息 Mike Hearn ”标准 ”采纳 
aad . ee Payee f r 说 明 -~ 
32 https://github. com/bitcoin/ bips/ blob/master/bip -0082. mediawiki 层次 化 确定 性 钱包 Pieter Wuille 采纳 
33 https://github. conV bitcoin/ bips/ blob/master/bip —0083. mediawiki 分 层 节 点 Amir Taaki ”标准 ”草案 
34  https://github. con/bitcoin/ bips/blob/master/bip -0034. mediawiki 区 块 版 本 2 ， 币 基 中 的 高 度 Gavin Andresen 标准 ”采纳 
35 https.//github. conm/ bitcoin/ bips/ blob/master/bip -0035. mediawiki 内 存 池 消息 Jeff Garzik 标准 KA 
36 https://github. com/bitcoin/ bips/blob/master/bip -0036. mediawiki ”用户 服务 Stefan Thomas 标准 ”草案 
Mike Hearn and 
37 https://github. con/bitcoin/ bips/ blob/master/bip —0087. mediawiki = 布 隆 过 滤器 i cai 标准 ”采纳 
38 https://github. com/bitcoin/ bips/ blob/master/bip —0088. mediawiki 密码 保护 的 私 钥 Mike Caldwell 标准 ”草案 
39 https://github. com/bitcoin/ bips/ blob/master/bip —0089. mediawiki 用 于 创建 确定 性 密 钥 的 助 记 码 Slush 标准 ”草案 
BIP 
< k _、 编号 
40 一 Stratum 连 线 协 议 Slush 标准 
已 分 
配 
( 续 表 ) 
BIP 2 
a 链接 标题 作者 类 型 ”状态 
序号 
BIP 
Si -a 编号 
41 一 Stratum 挖 矿 协议 Slush 标准 
已 分 
配 
42  https;// github. com/bitcoin/ bips/ blob/master/ bip -0042. mediawiki 比特 币 的 有 限 货币 供应 Pieter Wuille ”标准 ”草案 
43 htips://github. com/bitcoin/bips/blob/master/bip -0043. mediawiki 确定 性 钱包 的 目标 域 Slush 标准 ”草案 
44 https://github. com/bitcoin/ bips/ blob/master/ bip -0044. mediawiki 确定 性 钱包 的 多 账户 层次 Slush 标准 ”草案 
说 日 
50 htips://github. com/bitcoin/ bips/blob/master/ bip -0050. mediawiki 2013 年 3 月 链 分 叉 事 后 研究 Gavin Andresen 说 明 草案 
60 htips://github. com/bitcoin/ bips/blob/ master/bip -0060. mediawiki a 版 本 ”消息 《交易 中 继 Amir Taaki 标准 ”草案 
61 hittps://github. com/bitcoin/ bips/ blob/ master/ bip -0061. mediawiki “拒绝 ”P2P 消息 Gavin Andresen 标准 ”草案 
62  https:// github. com/bitcoin/ bips/ blob/master/ bip -0062. mediawiki 人 处理 延展 性 Pieter Wuille ”标准 ”草案 
BIP 
2 = 编号 
63 一 隐形 地 址 Peter Todd ”标准 
已 分 
配 
64 hitps://github. com/bitcoin/ bips/ blob/master/ bip -0064. mediawiki ”获取 utxos 消息 Mike Hearn ”标准 ”草案 


Ñ 

BIP d 3 : 
a 链接 标题 作者 类 型 ”状态 

序号 
70 https://github. com bitcoin/ bips/blob/master/ bip -0070 mediawiki ”支付 协议 Gavin Andresen $F} 案 
71 Attos://github. com bitcoin/ bips/blob/master/bip -0071 mediawiki 支付 协议 MIME 类 型 Gavin Andresen 标 )》 ES 
72 hitos.//github. com/bitcoin/ bips/blob/master/ bip -0072 mediawiki 支付 协议 的 URIs Gavin Andresen $R) 案 
MURE . ,， ,， ESMAR URIs 中 使 用 “Accept” 2 

73 https://github. com bitcoin/ bips/blob/ master/ bip -0073. mediawiki Stephen Pair — ny ES 


报 文 头 


附录 C pycoin ` kuffitx 


pycoinf (http: //github.com/richardkiss/pycoin) 最 初 是 由 理 查 德 : 
吉 斯 (Richard Kiss) 编写 并 维护 的 ， 是 一 个 基于 Python 的 库 ， 支 持 比 
特 币 密 钥 和 交易 的 操作 。 由 于 对 脚本 语言 的 支持 效果 很 好 ， 它 甚至 可 
以 正确 处 理 非 标准 交易 。 


pycoin 库 支持 Python2 (2.7.x) 和 Python3 (3.3 以 上 版 本 ) ， 并 随 
库 附 带 了 一 些 好 用 的 命令 行 工 具 ， 如 ku 和 tx 。 


实用 密 钥 工具 (Key Utility，KU) 


命令 行 工具 ku (key utility) 是 一 把 操作 密 钥 的 “瑞士 军刀 ”。 它 支 
持 BIP32 密 钥 ，WIF 和 地 址 (比特 币 地 址 或 替代 币 地 址 ) 。 以 下 是 一 些 
范例 。 


使 用 GPG 的 默认 箭 源 及 系统 随机 庆 /devwrandom 创 建 一 个 BIP32 密 
钥 。 


$ ku create 


input : create 

network : Bitcoin 

wallet key : xprv9s21ZrQH143K3LUSctPZTBnb9kT jASSu9DCWHVXJemi JB - 
SY7VqXUG7hipgdwWaU 


m2nhnzdvxJf SKJo9v jP2nABX65c5sFsWsV80XcbpehtIi 
public version : xpub661MyMwAqRbcFpYYiuvZpKjKhnJDZYAkW- 


SY76JvvD7FH4fsG3Nqiov2CfxzxY8 
DGcpfT56AMFeo8M8KPKFMFLUtvwjwb6WPv8rY65L2q8Hz 


tree depth : 0 

fingerprint : 9d9c6092 

parent f'print : 00000000 

child index : 0 

chain code : 
80574fb260edaa4905bc86c9a47d30c697c50047ed466c0d4a5167F6821e8F 3c 
private key : yes 


secret exponent : 
112471538590155650688604752840386134637231974546906847202389294096567806844862 
hex : 
f8a8a28b28a916e1043cc0aca52033a18a13cab1638d544006469bc171fddfbe 

wif : L5Z54xi6qJusQT42IHA44mfPVZGj yb4xBRWFxAZUWWRiGx1kV4sP 
uncompressed : 5KhoEavGNNH4GHKoy2Ptu4kKfdNp4r 56L5B5un8FP6RZnbsz5SNmb 

public pair x 
76460638240546478364843397478278468101877117767873462127021560368290114016034 
public pair y 
59807879657469774102040120298272207730921291736633247737077406753676825777701 
x as hex 

a90b3008792432060fa04365941e09a8e4adf928bdbdb9dad41131274e379322 
y as hex 

843a0f6ed9c0eb1962c74533795406914Fe3F1957c5238951fF 4Fe245a4fcd625 

y parity : odd 

key pair as sec : 

03a90b3008792432060fa04365941e09a8e4adf 928bdbdb9dad41131274e379322 
uncompressed 

04a90b3008792432060fa04365941e09a8e4adf 928bdbdb9dad41131274e379322 


843a0f6ed9c0eb1962c74533795406914Fe3f1957c5238951f4Fe245a4fcd625 
hash160 : 9d9c609247174ae323acfc96c852753fe3c8819d 
uncompressed : 8870d869800c9b91ce1eb460f 4c60540f87c15d7 
Bitcoin address : 1FNNRQSfSviwBiSgyfVBs2rkNheMGt86sp 
uncompressed : 1DSSSisnH4FsVaLVjeVXewVSpfqktdiQAM 


使 用 口令 创建 BIP32 密 钥 如 下 。 


全 本 例 中 的 口令 太 简单 了 ， 很 容易 被 猜 到 。 


$ ku P:foo 


input : P:foo 
network : Bitcoin 
wallet key 


xprv9s21ZrQH143K31AgNKSpyVvW23gHnkBq2whSaEk6g1s496M8ZMj xncCKZKgbS j 
ZoY5eSIMI2ZVbyvi2hbmQnCuHBu jZ2WXGTux1X2k9Krdtq 


public version : xpub661MyMwAqRbcFVF9ULcqLdsEaSwWnCCugQAcgNd9iEMQ31tgH6u4DLQwo- 
Qayvts 
VYFvXz2vPPpbXE1qpjoUFidhjF j82pVShWu9curWmb2zy 


tree depth : 0 

fingerprint : 5d353a2e 

parent f'print : 00000000 

child index : 0 

chain code : 
5eeb1023fd6ddiae52a005ce0e73420821e1d90e08be980a85e9111Fd7646bbc 
private key : yes 


secret exponent : 
6582573054709730571605716043797079022012386429976190894874683588600 7793998275 


hex : 
91880b0e3017ba586b735fe7d04F1790F3c46b818a2151fb2defSf14dd2Fd9c3 
wif : L26c3H6jEPVSgAr 1usXUp9qtQJw6NHgApaé6Ls4ncyqtsvcq2MwKH 


uncompressed  : SJvNzASvXDoKYJdw8SwwLHxUxaWvn9mDea6k1ivRPCX7KLUVWa7W 

public pair x 
81821982719381104061777349269130419024493616650993589394553404347774393168191 
public pair y 
58994218069605424278320703250689780154785099509277691723126325051200459038290 
x as hex : 
b4e599dfa44555a4ed38bcfff0071d5af676a86abFf123c5b4b4e8e67a0b0b13F 

y as hex : 
826d8b4d3010aea16ff4c1c1d3ae68541d9a04df54a2c48cCc241c2983544de52 

y parity : even 

key pair as sec : 
02b4e599dfa44555a4ed38bcffFf0071d5Saf676a86abf123c5b4b4e8e67 a0bOb13F 
uncompressed 
04b4e599dfa4455S5a4ed38bcffF0071d5af676a86abf123c5b4b4e8e67 a0bOb13F 


826d8b4d3010aea16f f4c1c1d3ae68541d9a04df54a2c48cC241c2983544de52 
hash160 : 5d353a2ecdb262477172852d57a3f11de0c19286 
uncompressed : eSbd3a7e6cb62b4c820e51200fb1c148d79e67da 
Bitcoin address : 19Vqc8uLTfUonmxUEZac7fz1M5c5ZZbAii 
uncompressed : 1MwkRkogzBRMehBntgcq2aJhXCXStJTXHT 


以 JSON 格 式 获 取消 息 如 下 。 


$ ku P:foo -P -j 
{ 


"y_parity": "even", 

"public_pair_y_hex": 
"826d8b4d3010aea16ff4c1c1d3ae68541d9a04df54a2c48cc241c2983544de52", 

"private_key": "no", 

"parent_fingerprint": "00000000", 

"tree_depth": "0", 

"network": "Bitcoin", 

"btc_address_uncompressed": "1MwkRkogzBRMehBntgcq2aJhXCXStJTXHT", 

"key_pair_as_sec_uncompressed": 
"04b4e599dfa44555a4ed38bcfff0071d5af676a86abf123c5b4b4e8e67a0b0b13f826d8b4d3010a 
ea16ff4c1c1d3ae68541d9a04df54a2c48cc241c2983544de52", 

"public_pair_x_hex": 
"b4e599dfa44555a4ed38bcfff0071d5af676a86abf123c5b4b4e8e67a0b0b13f", 

"wallet_key": “xpub661MyMwAqRbcFVF9ULcqLdsEa5WnCCugQAcgNd9iLEMQ31tgH6uU4DLQWo 
QayvtSVYFvXz2vPPpbXE1qpjoUFidhjFj82pVShWu9curWmb2zy", 

"chain_code": 
"Seeb1023fd6dd1ae52a005ce0e73420821e1d90e08be980a85e9111Fd7646bbc", 

"child_index": "0", 

"hash160_uncompressed": "eSbd3a7e6cb62b4c820e51200fb1c148d79e67da", 

"btc_address": "19Vqc8uLTfUonmxUEZac7fz1iMScS5ZZbAiiL", 

"fingerprint": "5d353a2e", 

"hashi60": "5d353a2ecdb262477172852d57a3f11de0c19286", 

"input": "P:foo", 

“public_pair_x": 
"81821982719381104061777349269130419024493616650993589394553404347774393168191", 

“public_pair_y": 
"58994218069605424278320703250689780154785099509277691723126325051200459038290", 

"key_pair_as_sec": 
"Q2b4e599dfa44555a4ed38bcff F007 1d5af676a86abf123c5b4b4e8e67a0b0b13F" 
} 


BIP32 公 钥 如 下 ° 
$ ku -w -P P:foo 
xpub661MyMwAqRbcF VF 9ULcqLdsEa5WnCCugQAcgNd9iEMQ31tgH6u4DLQWoQayvtS - 
VYFvXz2vPPpbXE1qpjoUFidh jF j82pVShWu9curWmb2zy 


创建 子 密 钥 如 下 。 
$ ku -w -s3/2 P:foo 
xprv9wTErTSkjVyJalv4cUTFMFkWMeSeu8ErbQcs9xajn- 
sUzCBT7ykHAwdrxvG3g3f6BFk7ms5hHBvmbdutNmyg6iogWKxx6mefEw4M8EroLgKj 


强化 子 密 钥 如 下 。 
S ku -w -S3/2H P:foo 
xprv9wTEr TSuSAWGkDeUPmqBcbZWX1xq85ZNX97QRQW9DXwygFp7iRG- 
Jo79dsVctcsCHsnZ3XU3DhsuaGZbDh8iDkBN45k67UKSJUXM1IfRCdn1 


WIF 如 下 。 
S ku -W P:foo 


L26c3H6jEPVSqAr 1usXUp9qtQJw6NHgApq6Ls4ncyqtsvcq2MwKH 


地 址 如 下 。 


$ ku -a P:foo 
19Vqc8uLTfUonmxUEZac7fz1M5c5ZZbAii 


批量 创建 子 密 钥 如 下 。 
$ ku P:foo -s 0/0-5 -w 
xprv9xWkBDf yBXmZjBG9ELXBpy67KK72f phUp9utJokEBFtjs j LUKUUDF5V3TU8U8cDzytqYn- 
Sekc8bYuJS8G3bhXxKWB89Ggn2dzLcoJsuEdRK 
xprv9xWkBDf yBXmZnzKf 3bAGLFKS93gT 7WIZPNYAmvc77gUQVe j SQHckcSAdtwxa28ACmA - 
Ni9XhCrRvtFqQcUxt8rUgFz3souMiDdWxJDZnQxzx 
xprv9xWkBDf yBXmZqdXA8y4SWq fBdy71gSW9s jx9IpCiJELBwSMQyRxan6sr XUPBt j 3PTxQFkZJAi - 
woUpmvtrxKZu4zfsnr3pqyy2vthpkwuoVq 
xprv9xWkBDf yBXmZsA85GyW j 9uYPyoQv826YAadKWMaaEosNr FBKg j2TqWuiWY3zuq- 
xYGpHf v9cnGj5P7e8EskpzKL1Y8Gk9axX6Qbr yA5raK73p 
xprv9xWkBDf yBXmZv2q3N66hhZ8DACcEnQDnXML1362kr JAcf7Xb1iHJwuW2VMIQrCo- 
fY2jJtFXdiEY8USRNIF qK6DAdyZXoMvtaLHyWQx3FS4A9zw 
xprv9xWkBDf yBXmZw4jEYXU- 
HYc9fT25k9irp87n2RqfJ5bqbjKdT84Mm7Wtc2xmzFuKg7iYf7XFHKkSsaYKWKJbR54bnyAD9GzjUY- 
bAYTtN4ruo 


创建 相应 的 地 址 如 下 。 


S ku P:foo -s 0/0-5 -a 

1Mr JE78H1R1irqdFrmkjdHnPUdLCJALbv3x 
1AnYyVEcuqgeoVzH96z j1eYKwoWfwte2pxu 
1GXr1kZfxE1FcK6ZRDS5sqqqs5YfvuzA1Lb 
116AXZc4bDVQrqmcinzu4aaPdrYqvuiBEK 
1Cz2rTLjJRM6pMnxPNrRKp9ZSvRt j5dDUML 
1WstdwPnU6HEUPme1DQayN9nm6 j 7nDVEM 


创建 相应 的 WIF 如 下 。 

$ ku P:foo -s 0/0-5 -W 

L5a4iE5k9gcJKGGX3FWmxzBYQc29PvZ6pgBaePLVqT5YByEnBomx 
Ky jgne6GZwPGB6G6kIJEhoPbmy jMP7D5d3zRbHV jwcq4iQXD9IQqKQ 
L4B3ygQxK6zH2NQGxLDee2H9v4Lvwg14cL JW7QwWPzCtKHdWMaQz 
L2L2PZdor ybUqkP jrmhem4AxS5EJvP7i jmxbNoQKnmTDMrqemY8UF 
L20oD6vA4TUyqPF8QG4vhUF SgwCyuuvFZ3v8SKHYFDwkbM765Nr fd 
KzChTbc3kZFxUSJ3Kt54cxsogeFAD9CCM4zGB22si8nfKcThQn8C 


通过 选择 BIP32 字 符 串 (与 子 密 钥 0/3 对 应 ) ， 检 查 其 是 否 起 作 
用 (0) 
$ ku -W xprv9xWkBDfyBXMZsA85GyWj9uYPyoQv826YAadKWMaaEosNrFBKgj2TqWuiWY3zuq- 
xYGpHf v9cnGj5P7e8EskpzKL1Y8Gk9aX6Qbr yASraKk73p 
L2L2PZdor ybUqkP jrmhem4Ax5EJvP7i jmxbNoQKnmTDMrqemY8UF 
$ ku -a xprv9xWkBDfyBXmZsA85GyW j9uYPyoQv826YAadKWMaaEosNrFBKgj2TqWuiWY3zuq- 
xYGpHfv9cnGj5P7e8EskpzKL1Y8Gk9aX6Qbr yASraK73p 
116AXZc4bDVOQrqmcinzu4aaPdrYqvuiBEK 


嗯 ， 看 起 来 很 熟悉 。 


从 秘密 指数 创建 如 下 。 


$ ku 1 


input 24 
network : Bitcoin 
secret exponent : 1 
hex ee | 
wif : KwDiBf89QgGbjEhKnhXJuH7LrciVrZi3qyY jgd9M7rFU73sVHnoWn 


uncompressed : SHpHagT65TZzG1PH3CSu63k8DbpvD8s5ip4nEB3kEsreAnchuDf 

public pair x 
55066263022277343669578718895168534326250603453777594175500187360389116729240 
public pair y 
32670510020758816978083085130507043184471273380659243275938904335757337482424 
x as hex : 

79be667ef 9dcbbac55a06295ce870b07029bfcdb2dce28d959F2815b16f81798 

y as hex : 
483ada7726a3c4655da4fbfc0e1108a8Fd17b448a68554199c47d08ffb10d4b8 

y parity : even 

key pair as sec : 
0279be667ef 9dcbbac$5a06295ce870b07029bf cdb2dce28d959f2815b16f81798 
uncompressed 
0479be667ef 9dcbbac55a06295ce870b07029bf cdb2dce28d959f2815b16f81798 


483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08f fb10d4b8 
hashi60 : 751e76e8199196d454941c45d1b3a323f1433bd6 


uncompressed : 91b24bf9f5288532960ac687abb035127b1d28a5 
Bitcoin address : 1BgGZ9tcN4rm9KBzDn7KprQz87SZ26SAMH 
uncompressed : 1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm 


莱特 币 版 本 如 下 。 


Š ku -nL 1 


input : 1 

network : Litecoin 

secret exponent : 1 

hex 74 

wif : T33ydQRKp4FCWSLCLLUB7deioUMoveiwekdwUwy fRDeGZm76aUjV 
uncompressed : 6u8230zcyt2r jPH8Z2Er sSXIBSPPQWK7VVTwwN4mxLBFrao69XQ 


public pair x 
55066263022277343669578718895168534326250603453777594175500187360389116729240 
public pair y 
32670510020758816978083085130507043184471273380659243275938904335757337482424 
x as hex ; 
79be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798 

y as hex : 
483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08f fb10d4b8 

y parity : even 

key pair as sec 
0279be667ef 9dcbbac55a06295ce870b07029bf cdb2dce28d959f2815b16f81798 
uncompressed 
0479be667ef 9dcbbac55a06295ce870b07029bf cdb2dce28d959F2815b16F81798 


483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8 


hash160 : 751e76e8199196d454941c45d1b3a323f1433bd6 

uncompressed : 91b24bf9f5288532960ac687abb035127b1d28a5 

Litecoin address : LVuDpNCSSj6pQ7t9Pv6d6sUkLKoqDEVUnJ 

uncompressed : LYWKqJhtPeGyBAw7WC8R3F 7ovxtzAiubdM 
狗 币 WIF 如 下 。 

$ ku -nD -W 1 


QNcdLVw8fHkixm6NNyN6nVwxKek4u7qrioRbQmjxac5TVoTtZuot 


从 公 钥 (来 自 Testnet) 创建 如 下 。 


$ ku -nT 
55066263022277343669578718895168534326250603453777594175500187360389116729240,ev 
en 


input 
550662630222773436695787188951685343262506034537775941755001873603 
89116729240 ,even 

network : r ESEON testnet 

public pair x 

55066263022277343669578718895168534326250603453777594175500187360389116729240 

public pair y 

32670510020758816978083085130507943184471273380659243275938904335757337482424 
x as nex 


SODE RT ET OE PATAPON OE CRN IOO ATE EEA ot 


y as hex 
483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8 
y parity : even 


key pair as sec 
0279be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798 
uncompressed 
0479be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798 


483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8 


hash160 : 751e76e8199196d454941c45d1b3a323f1433bd6 
uncompressed : 91b24bf9f5288532960ac687abb035127b1d28a5 
Bitcoin testnet address : mrCDrCybB6J1vRfbwM5hemdJz73FwDBC8r 
uncompressed : mtoKs9V381UAhUia3d7Vb9GNak8Qvmcsme 
M hash 160 创 建 如 下 。 
$ ku 751e76e8199196d454941c45d1b3a323f1433bd6 
input : 751e76e8199196d454941c45d1b3a323f1433bd6 
network : Bitcoin 
hash160 : 751e76e8199196d454941c45d1b3a323f1433bd6 


Bitcoin address : 1BgGZ9tcN4rm9KBzDn7KprQz87SZ26SAMH 


作为 狗 币 地 址 如 下 。 


$ ku -nD 751e76e8199196d454941c45d1b3a323f1433bd6 


input : 751e76e8199196d454941c45d1b3a323f1433bd6 
network : Dogecoin 
hash160 : 751e76e8199196d454941c45d1b3a323f1433bd6 


Dogecoin address : DFpN6QqFfUm3gKNaxN6tNcabiFArL9cZLE 


实用 交易 工具 (Transaction Utility, TX) 


命令 行 工 具 tx 可 以 以 人 类 可 读 的 形式 显示 交易 信息 ， 从 pycoin 的 交 
易 缓 存 或 web 服 务 (blockchain.info, blockr.io, biteasy.com 当 前 都 能 支 
持 ) 获取 原始 交易 ， 合 并 交易 ， 添 加 或 删除 输入 或 输出 ， 对 交易 进行 


下 面 是 一 些 例子 。 


查看 著名 的 “比萨 > 交易 [PIZZA] ° 
$ tx 49d2adb6e476fa46d8357babf78b1b501fd39e177ac 7833124b3f67b17c40c2a 
warning: consider setting environment variable PYCOIN_CACHE_DIR=~/.pycoin_cache 
to cache transactions fetched via web services 
warning: no service providers found for get_tx; consider setting environment 
variable PYCOIN_SERVICE_PROVIDERS=BLOCKR_I0O:BLOCKCHAIN_INFO:BITEASY:BLOCKEXPLOR- 
ER 
usage: tx [-h] [-t TRANSACTION_VERSION] [-l LOCK_TIME] [-n NETWORK] [-a] 
[-i address] [-f path-to-private-keys] [-g GPG_ARGUMENT ] 
[--remove-tx-in tx_in_index_to_delete] 
[--remove-tx-out tx_out_index_to_delete] [-F transaction-fee] [-u] 
[-b BITCOIND_URL] [-o path-to-output-file] 
argument [argument ...] 
tx: error: can't find Tx with id 
49d2adb6e476fa46d8357babf 78b1b501fd39e177ac7833124b3f67b17c40c2a 


哎呀 ! 我 们 还 没 设置 好 web 服 务 ， 我 们 先 来 做 这 个 。 
$ PYCOIN_CACHE_DIR=~/.pycoin_cache 
$ PYCOIN_SERVICE_PROVIDERS=BLOCKR_IO:BLOCKCHAIN_INFO:BITEASY :BLOCKEXPLORER 
$ export PYCOIN_CACHE_DIR PYCOIN_SERVICE_PROVIDERS 


这 个 设置 不 是 目 动 完成 的 ， 所 以 命令 行 工具 不 会 将 你 感 兴趣 的 交 
易 的 私人 信息 泄露 给 第 三 方 网 站 。 如 果 你 不 在 乎 隐私 ， 你 可 以 将 配置 
写 到 .profile 文 件 中 。 


我 们 再 试 一 
$ tx 49d2adb6e476fa46d8357babf78b1b501fd39e177ac7833124b3f67b17c40c2a 
Version: 1 tx hash 
49d2adb6e476fa46d8357babf78b1b501fd39e177ac7833124b3f67b17c40c2a 159 bytes 
TxIn count: 1; TxOut count: 1 
Lock time: 0 (valid anytime) 


Input: 

0: (unknown) from 
1e133f7de73ac7d074e2746a3d6717dfc99ecaa8e9f9fade2cb8b0b20a5e0441:0 
Output: 


O: ICZDM60TttND6WPdt3D6bydo7DYKzd9Qik receives 10000000.00000 mBTC 
Total output 10000000.00000 mBTC 
including unspents in hex dump since transaction not fully signed 
010000000141045e0ab2b0b82cde- 
faf9e9a8ca9ec9df17673d6a74e274d0c73ae77d3f131e000000004a493046022100a7f26eda8749 
31999c90f87f01ff1ffc76bcd058fe16137e0e63fdb6a35c2d78022100a61e9199238eb73f07c8f2 
09504c84b80f03e30ed8169edd44f80ed17ddf451901ffffffff010010a5d4e80000001976a9147e 
€1003336542cae8bded8909cdd6b5e48ba0ab688ac00000000 


** can't validate transaction as source transactions missing 


最 后 一 行 之 所 以 会 出 现 ， 是 因为 要 验证 一 个 交易 的 签名 ， 从 技术 
上 需要 其 源 交 易 。 所 以 我 们 加 上 -a 参数 以 使 用 交易 源 信 息 。 


$ tx -a 49d2adb6e476fa46d8357babf78b1b501fd39e177ac7833124b3f67b17c40c2a 
warning: transaction fees recommendations casually calculated and estimates may 
be incorrect 

warning: transaction fee lower than (casually calculated) expected value of 0.1 
mBTC, transaction might not propogate 

Version: 1 tx hash 
49d2adb6e476fa46d8357babf78b1b501fd39e177ac7833124b3f67b17c40c2a 159 bytes 
TxIn count: 1; TxOut count: 1 

Lock time: 0 (valid anytime) 

Input: 


0: 17WFx2GQZUmh6Up2NDNCEDk3deYomdNCfk from 
1e133f7de73ac7d074e2746a3d6717dfc99ecaa8e9f 9fade2cb8b0b20a5e0441:0 
10000000.00000 mBTC sig ok 
Output: 

0: 1CZDM60TttND6WPdt3D6bydo7DYKzd9Qik receives 10000000.00000 mBTC 
Total input 10000000.00000 mBTC 
Total output 10000000.00000 mBTC 
Total fees 0.00000 mBTC 


010000000141045e0ab2b0b82cde- 

faf 9e9a8ca9ec9df17673d6a74e274d0c73ae77d3F131e000000004a493046022100a7 F26eda8749 
31999c90f87f01F F1f fc76bcd058fe16137e0e63fdb6a35c2d78022100a61e9199238eb73FO7c8F2 
09504c84b80F03e30ed8169edd44f80ed17ddf451901F FFF FFFFO10010a5d4e80000001976a9147e 
C1003336542cae8bded8909cdd6b5e48ba0ab688ac00000000 


all incoming transaction values validated 


现在 ， 我 们 来 看 一 个 特定 地 址 的 未 花费 输出 (UTXO) 。 在 区 块 1 
中 , 我 们 看 到 一 个 发 送 到 地 H 
12c6DSiU4Rgq3P4ZxziKxzrL5LmMBrzjrJX 的 铸币 交易 。 使 用 
fetch_unspent 查 找 这 个 地 址 中 的 所 有 比特 币 。 


$ fetch_unspent 12c6DSiU4Rq3P4ZxzikKxzrLSLmMBrzjrJx 
a3a6f902a51a2cbebede144e48a88c05e608c2cce28024041a5b9874013a1e2a/ 
0/76a914119b098e2e980a229e139a9ed01a469e518e6f 2688ac / 333000 
cea36d008badf5c7866894b191d3239de9582d89b6b452b596f1f1b76347f8cb/ 
31/76a914119b098e2e980a229e139a9ed01a469e518e6F2688ac / 10000 
065ef6b1463f552F675622a5d1fd2c08d6324b4402049f 68e767a719e2049e8d/ 
86/76a914119b098e2e980a229e139a9ed01a469e518e6F2688ac / 10000 
a66dddd42f9f2491d3c336ce5527d45cc5c2163aa- 
ed3158f81dc054447f447a2/0/76a914119b098e2e980a229e139a9ed01a469e518e6f 2688ac/ 
10000 

f£d901679de65d4398de90cefe68d2c3ef073c41f 7e8dbec2fb5cd75fe71dfe7/0/76a914119b098 
e2e980a229e139a9ed01a469e518e6f2688ac/100 

d658ab87cc053b8dbcfd4aa2717 fd23cc3edfe90ec75351fadd6a0f7993b461d/ 
5/76a914119b098e2e980a229e139a9ed013469e518e6f2688ac/911 
36ebe0ca3237002acb12e1474a3859bde0ac84b419ec4ae373e63363ebef 731¢c/ 
1/76a914119b098e2e980a229e139a9ed01a469e518e6F2688ac/ 100000 
fd87f9adebb17f4ebb1673da76f f48ad29e64b7af a02Fda0F2c14e43d220Fe24/0/76a914119b098 
e2e980a229e139a9ed01a469e518e6f2688ac/1 
dfdf0b375a987F17056e5e919ee6eadd87dad36c09c4016d4a03ceai15e5c0Se3/1/76a914119b098 
e2e980a229e139a9ed01a469e518e6f2688ac /1337 
cb2679bfd0a557b2dc0d8a6116822f3fcbe281ca3f3e18d3855aa7ea378fa373/0/76a914119b098 
e2e980a229e139a9ed01a469e518e6f2688ac /1337 
d6be34ccf6edddc3cf69842dce99F e503bf632ba2c2adbOf 95c63f6706ae0c52/1/76a914119b098 
e2e980a229e139a9ed01a469e518e6F2688ac /2000000 


0e3e2357e806b6cdb1f70b54c3a3a17b6714ee1f 0e68bebb44a74b1efd512098/0/410496b538e85 
3519c726a2c91e61eCc11600ae1390813a627c66fb8be7947be63c52da7589379515d4e0a604F8141 
781e62294721166bf621e73a82cbf2342c858eeac / 5000000000 


附录 D sx 工具 集 可 用 命令 


已 过 时 的 
Electrum 风 格 的 确定 性 密 钥 和 地 址 。 
genaddr 从 钱包 种 子 或 主公 钥 中 确定 性 地 生成 一 个 比特 币 地 址 。 
genpriv 从 种 子 中 确定 性 地 生成 一 个 私 钥 。 

genpub 从 钱包 种 子 或 主公 钥 中 确定 性 地 生成 一 个 公 钥 。 
mpk 从 确定 性 钱包 种 子 中 解 开 一 个 主公 钥 。 

newseed 生成 一 个 确定 性 钱包 种 子 。 

实验 性 的 

vH 

wallet 实验 性 命令 行 钱包 。 

离线 区 块 链 

区 块头 

showblkhead 显示 区 块头 详细 信息 。 

离线 密 钥 和 地 址 

基本 


$H ° 


addr EE — ANARA ERE HH o 

embed-addr 生成 一 个 嵌入 区 块 链 的 比特 币 地址 。 

get-pubkey 如 果 地 址 存在 ， 取 其 公 钥 。 

newkey 创建 一 个 新 私 钥 。 

pubkey 查看 私 钥 的 公共 部 分 。 

validaddr 验证 一 个 地 址 。 

头脑 存储 

brainwallet 从 任意 口令 生成 一 个 256 位 的 比特 币 私 钥 。 
mnemonic 从 128 位 electrum 或 bip32 种 子 中 生成 12 个 助 记 单词 。 
HD/BIP32 


hd-priv 从 男 一 个 HD 私 钥 生 成 一 个 新 的 HD (层次 化 确定 性 ) M 


hd-pub 从 另 一 个 HD 私 钥 或 公 钥 生成 一 个 HD 公 铀 © 

hd-seed 生成 一 个 新 的 随机 HD 密 钥 。 

hd-to-address 将 HD 公 钥 或 私 钥 转 换 为 一 个 比特 币 地 址 。 
hd-to-wif 将 HD 私 钥 转 换 为 WIF 格 式 私 钥 。 

多 重 签名 地 址 

scripthash 从 原始 脚本 的 十 六 进 制 数据 创建 BIP16 脚 本 哈 希 地 址 。 


隐形 
stealth-addr 从 给 定 输入 查看 一 个 隐形 地 址 。 
stealth-initiate 初始 化 一 个 新 的 隐形 支付 。 
stealth-newkey 生成 新 的 隐形 密 铀 和 地 址 。 
stealth-show-addr 显示 一 个 隐形 地 址 的 详细 信息 。 
stealth-uncover 披露 一 个 隐形 地 址 。 
stealth-uncover-secret 披露 一 个 隐形 秘密 。 
离线 交易 

脚本 处 理 

mktx 创建 一 个 未 签名 交易 。 

rawscript 从 一 个 脚本 创建 原始 十 六 进 制 表示 。 


set-input 设置 交易 输入 。 


showscript 显示 一 个 原始 脚本 的 详情 。 


showtx 显示 交易 详情 。 
sign-input 对 一 个 交易 输入 进行 签名 。 


unwrap 从 十 六 进 制 字符 串 中 验证 校 验 码 ， 并 恢复 版 本 字 节 和 原始 
数据 。 


validsig 验证 交易 输入 的 签名 。 


wrap 添加 版 本 字 节 和 校 验 码 到 十 六 进 制 字符 串 中 。 
在 线 〈 比 特 币 P2P) 

区 块 链 更 新 

sendtx-node 将 交易 发 送 到 一 个 节点 上 。 

sendtx-p2p 将 交易 发 送 到 比特 币 网 络 上 。 

在 线 (BLOCKCHAIN.INFO) 


区 块 链 查 询 (BLOCKCHAIN.INFO) 


bci-fetch-last-height 使 用 biockchain.ipfo 获 取 最 小 区 块 高 度 。 


bci-history 从 blockchain.info 获 取 输 出 点 、 价 值 ， 以 及 其 支出 的 列 
表 o 


区 块 链 更 新 

sendtx-bci 发 送 交 易 到 blockchain.info/pushtx. 

在 线 (BLOCKEXPLORER.COM) 

区 块 链 查 询 (blockexplorer.com) 

blke-fetch-transaction 从 blockexplorer.com 获 取 一 个 交易 。 
在 线 (OBELISK) 

区 块 链 查询 


balance 以 聪 为 单位 显示 一 个 地 址 的 余额 。 


fetch-block-header 获取 元 素 区 块头 。 


fetch-last-height 获取 最 新 区 块 高 度 。 


fetch-stealth 使 用 网 络 连接 向 obelisk 负 载 均 衡器 后 台 发 送 请 求 ， 以 
获取 隐藏 信息 。 

fetch-transaction 使 用 网 络 连接 加 obelisk 负 和 载 均 衡器 后 台 发 送 请 
求 ， 以 获取 原始 交易 信息 。 


fetch-transaction-index 获取 交易 所 在 区 块 的 高 度 及 交易 位 置 索引 
= o 


get-utxo 从 给 定 的 地 址 集中 获取 足够 的 未 花费 输出 ， 以 文 付 一 定 
金额 的 比特 币 。 


history 获取 特定 地 址 的 输出 点 、 价 值 及 其 文 出 的 列表 ， 使 用 grep 
过 滤 出 未 花费 的 输出 ， 其 结果 可 以 们 mktx 命 令 调用 。 


validtx 验证 一 个 交易 。 

区 块 链 更 新 

sendtx-obelisk Z ŽA Zl obeliskARA Hit ° 

区 块 链 观察 

monitor 监控 一 个 地 址 。 

watchtx 通过 在 网 络 中 对 一 个 特定 哈 希 的 搜索 来 观察 交易 。 
OBELISK 管 理 


initchain 初始 化 一 个 区 块 链 。 


实用 工具 

椭圆 曲线 计算 

ec-add-modp 计算 整数 + 整数 的 结果 。 
ec-multiply 整数 与 点 的 乘积 。 
ec-tweak-add 计算 (点 + 整数 x 生成 点 ) 
格式 (BASE 58) 

base58-decode 将 base58 转 换 为 十 六 进 制 。 
base58-encode 将 十 六 进 制 转换 为 base58 。 
格式 (BASES8CHECK) 


base58check-decode 将 base58check 转 换 为 十 六 进 制 。 


base58check-encode 将 十 六 进 制 转换 为 base58check。 
decode-addr 将 地 址 从 base58check 转 换 为 内 部 RIPEMD 表 示 。 
encode-addr 将 地 址 从 内 部 RIPEMD 表 示 转 换 为 base58 格 式 。 
格式 (WIF) 

secret-to-wif 将 秘密 指数 值 转换 为 WIF 格 式 。 
wif-to-secret 将 WIE 格 式 转换 为 秘密 指数 值 。 
哈 希 


ripemd-hash 从 标准 输入 数据 通过 RIPEMD 转 换 为 哈 希 。 


sha256 采用 SHA256 算 法 对 数据 做 哈 希 计算 。 


grcode 离线 生成 比特 币 的 二 维 码 。 

“ 聪 "的 换算 

btc 将 “ 聪 ” 换 算 为 比特 币 。 

satoshi 将 比特 币 换算 成 陪 ” 。 

通过 sx help COMMAND 可 以 查看 单个 命令 的 详细 说 明 。 


接 下 来 ， 我 们 将 通过 一 些 例 子 来 尝试 对 密 铀 和 地 址 进行 操作 。 采 
用 newkey 命 令 ， 利 用 操作 系统 的 随机 数 生 成 器 生成 一 个 新 的 私 铀 。 我 
们 将 标准 输出 保存 到 文件 private_key: 
$ sx newkey > private_key 
$ cat private_key 
5Jgx3UAaxXw8AcCQCi1j 7uaTaqpz2fqNR9K3r4apxdYn6rTzR1PL 


现在 ， 使 用 pubkey 命 令 从 刚才 生成 的 私 钥 生成 公 铀 。 将 私 钥 文件 
private_key 通 过 重 定 癌 命 令 输出 到 标准 输入 ， 将 标准 输出 重 定 问 到 一 
个 新 文件 public_key: 
$ sx pubkey < private_key > public_key 
$ cat public_key 
02fca46a6006a62dfdd2dbb2149359d0d97a04f430F12a7626dd409256c12be500 


我 们 可 以 使 用 addr 命 令 将 公 钥 转 换 为 地 址 。 将 公 钥 文件 通过 重 定 
向 输出 到 标准 输入 : 
$ sx addr < public key 


17re1S4Q8ZHyCP8Kw7xQad1Lr6XUzWUnkG 


生成 的 密 钥 被 称 为 type-0 非 确定 性 密 钥 ， 意 思 
数 生成 器 生成 。sx 工 具 集 也 支持 type-2 确 定性 密 钥 
可 以 由 它 派生 出 一 个 子 密 钥 链 或 子 密 钥 树 。 


首先 ， 我 们 创建 一 个 “种 子 *"， 它 将 成 为 派生 密 钥 链 的 基础 ， 与 
Electrum 钱 包 或 其 他 类 似 的 钱包 兼容 。 我 们 使 用 newseed 命 令 来 生成 种 


密 钥 均 从 随机 
EAE BU , 


是 每 个 
ee 


Ñ a 


A 
S sx newseed > seed 

S cat seed 

eb68ee9f 3df6bd4441a9feadeci79fF1 


种 子 的 值 也 可 以 导出 成 容易 阅读 的 助 记 码 ， 这 种 形式 比 十 六 进 制 
字符 串 更 加 容易 保存 和 输入 ， 使 用 的 命令 为 mnemonic: 


$ sx mnemonic < seed > words 

$ cat words 

adore repeat vision worst especially veil inch woman cast recall dwell appreci- 
ate 


助 记 词 可 以 用 于 重新 生成 种 子 ， 使 用 的 命令 仍然 是 mnemonic: 
S sx Mnemonic < words 


eb68ee9f 3df6bd4441a9feadeci79fF1 


利用 这 个 种 子 ， 我 们 可 以 生成 一 系列 的 私 铀 和 公 铀 ， 也 可 称 之 为 
密 钥 链 。 我 们 使 用 genpriv 命 令 从 种 子 来 生成 一 系列 的 私 铀 ，addr 命 令 
则 用 于 生成 对 应 的 公 钥 : 


$ sx genpriv 0 < seed 
53zY2cPZGViPGgXZ4Syb9Y4eUGj JpVt6sR8noxr pEcqgy j7LK71U 
$ sx genpriv 0 < seed | sx addr 
lesVQV2vR9IZPhFeRaewWkAhzmWq7Fi7t7 


$ sx genpriv 1 < seed 

5JdtL7ckAn3iFBF yVG1Bs3A5TqziFTaB9f8NeyNo8crnE2Sw5Mz 
$ sx genpriv 1 < seed | sx addr 
1GloTeXitk76c2fvQWny4pryTdHiRTqSPW 


基于 确定 性 密 钥 ， 我 们 可 以 生成 或 重新 生成 上 千 个 密 钥 ， 所 有 密 
钥 均 从 确定 性 密 钥 链 的 单一 种 子 衍 生 而 来 。 这 种 技术 已 被 多 种 钱包 应 
用 使 用 ， 用 于 生成 可 以 利用 几 个 简单 的 助 记 词 进行 备份 和 恢复 的 密 
钥 。 这 要 比 每 当 一 个 新 密 钥 生成 时 就 要 备份 钱包 中 所 有 随机 生成 的 密 
钥 简单 得 多 。 


天 于 作者 


安 德 烈 亚 斯 : 安 东 诺 普 洛 斯 (Andreas M. Antonopoulos) 是 一 位 车 
名 的 技术 专家 、 连 续 创 业者 ， 现 在 他 已 经 是 比特 币 社 区 最 著名、 最 受 
得 和 敬 的 人 物 之 一 。 作 为 一 位 成 功 的 公共 演说 家 、 教 师 和 作家 ， 安 德 列 
亚 斯 擅长 将 复杂 的 问题 变 得 简单 以 便于 理解 。 作 为 一 个 顾问 ， 他 擅长 
帮助 初创 企业 识别 、 评 估 、 管理 安全 和 业务 风险 。 


安 德 烈 亚 斯 的 成 长 与 互联 网 密 不 可 分 。 青 少年 时 期 ， 他 便 在 希腊 
的 家 中 创办 了 他 的 首 家 公司 ， 一 个 提供 BBS 服务 的 ISP。 他 毕业 于 世界 
排名 前 十 的 英国 伦敦 大 学 学 院 (UCL) ， 获 得 了 计算 机 科学 、 数 据 通 
信和 分 布 式 系统 的 学 位 。 移 居 美 国 后 ， 他 与 合伙 人 一 起 创办 并 管理 了 
一 家 相当 成 功 的 技术 研究 公司 。 在 此 期 间 ， 他 为 数 十 位 财富 500 强 公司 
的 高 管 提供 网 络 、 安 人 全、 数据 中 心 和 云 计算 方面 的 建议 。 在 安全 、 云 
计算 、 数 据 中 心 等 方面 ， 安 德 烈 亚 斯 撰写 了 200 多 篇 文章 ， 并 在 全 世界 
范围 内 出 版 发 行 。 同时， 他 还 拥有 两 项 关于 网 络 和 安全 方面 的 专利 。 


从 1990 年 起 ， 安 德 烈 亚 斯 开始 在 私人 、 专 业 和 学 术 等 各 种 场合 讲 
授 IT 课 题 。 从 面向 5 个 高 管 的 小 会 议 室 到 面 对 几 千 人 的 大 会 场 ， 各 种 场 
合 的 演讲 ， 磨 炼 了 他 的 演讲 技巧 。 他 做 过 400 多 场 的 演讲 ， 是 公认 的 世 
界 级 的 魅力 演讲 专家 和 教师 。 在 2014 年 ， 他 被 聘 为 尼 科 西亚 大 学 的 教 
师 ， 而 尼 科 西亚 是 世界 上 第 一 个 授予 数字 货币 硕士 学 位 的 大 学 。 任 职 
期 间 ， 他 协助 开发 了 这 门 课程 ， 还 参与 讲授 介绍 数字 货币 的 网 络 公开 
课 (MOOC) 。 


作为 一 个 比特 币 企 业 家 ， 安 德 烈 亚 斯 创办 了 几 家 比特 币 企 业 ， 并 
推出 了 一 些 开源 社区 项 目 。 他 同时 是 几 家 比特 币 和 数字 货币 公司 的 顾 
问 。 刁 为 比特 币 方 面 的 畅销 书 作家 ， 安 德 烈 亚 斯 发 表 了 大 量 的 文章 和 


博客 ， 也 是 流行 播客 “我 们 来 聊 比 特 币 (Lets Talk Bitcoin) ”的 永久 主 
持 人 ， 同 时 也 是 全 球技 术 和 安全 会 议 的 演讲 常客 。 


结语 
出 现在 本 书 封面 上 的 动物 是 切 叶 蚁 (学 名 Atta colombica) ° YR 
蚁 ， 不 是 一 个 常见 的 名 字 ， 它 是 一 种 生长 在 热 市 地 区 、 靠 真菌 长 大 的 
蚂蚁 ， 主 要 分 布 在 中 南美 洲 ， 墨 西 哥 及 美国 南部 。 除 了 人 类 社会 ， 切 
叶 蚁 构成 了 地 球 上 最 大 、 最 复杂 的 动物 社会 群体 。 它 们 因 咀 嚼 树叶 的 
方式 而 得 名 ， 被 它们 咀嚼 过 的 树叶 是 它们 真菌 花园 的 草 养 来 源 。 


有 示 膀 的 切 叶 蚁 ， 无 论 峻 雄 ， 都 要 集体 离开 它们 的 巢穴 ， 参 与 一 
场 飞行 婚礼 。 难 蚁 会 与 不 同 的 雄 蚁 交配 ， 收 集 够 300 万 个 精子 以 形成 它 
新 的 殖民 群落 。 雌 蚁 还 会 在 其 口 下 宫 存 储 一 些 真 菌 的 画 丝 ， 将 这 些 菌 
丝 用 来 培植 它 目 己 的 真 戎 花园。 一旦 落地 ， 雌 蚁 的 地 膀 束 会 脱落 ， 并 
开始 创建 目 己 的 地 下 殖民 地 。 这 些 狐 蚁 后 的 成 功率 并 不 高 ， 只 有 约 
2.5% 能 够 成 功 建立 一 个 长 奉 的 殖民 地 。 


当 殖 民 地 成 熟 时 ， 蚂 蚁 们 将 根据 体型 分 为 不 同 的 种 群 ， 每 个 种 群 
负责 不 同 的 功能 。 通 党 有 四 类 种 群 : 最 小 的 ， 最 小 的 工 蚁 负 贡 照顾 年 
轻 蚂 蚁 及 真菌 花园 ; 次 小 的 ， 比 最 小 的 稍 大 ， 和 是 殖民 地 的 第 一 道 防 
线 ， 人 负责 巡逻 领地 及 攻击 和 政 人 ; 中 等 的 ， 是 葛 食 者 ， 它 们 负责 切割 树 
叶 ， 并 把 树叶 雁 片 搬 回 集中， 最 大 的 ， 是 工 蚁 中 的 战士 ， 负 责 抵御 入 
侵 着 ， 择 卫 昌 公安 全。 最近 的 研究 表明 ， 最 大 的 工 蚁 也 会 负责 清理 疯 
食 通道 ， 并 把 大 件 物 品 搬 回 巢穴 。 


很 多 出 现在 O’Reilly 书 籍 封 面 的 动物 痢 濒 临 炙 绝 ， 它 们 对 世界 来 说 
都 非 肖 重要 。 如 采 想 要 了 解 你 如 何 才能 为 保护 动物 提供 帮助 ， 请 访问 


animals.oreilly.com ° 


封面 图 片 来 自 《 海 外 昆虫 》 (Insects Abroad) ° 


关于 译 校 者 
RKE 


ALRITE ERRA, RRA TESA ` AREATA] > 
银行 等 金融 机 构 ， 长 期 从 事 金 融 系统 开发 及 架构 设计 工作 。 对 金融 科 
技 抱 有 极 大 热情 ， 征 新 技术 积极 的 倡导 者 和 推动 者。 从 2015 年 至 今 ， 
潜心 研究 区 块 链 ， 对 区 块 链 技术 在 金融 行业 的 应 用 有 深入 的 研究 和 让 
富 的 实战 经 验 。 

光大 中 兴 集 团 董事 长 、 新 加 坡 量 子 数字 基金 创始 合伙 人 、 清 华 
学 五 道口 金融 学 院 全 球 金融 博士 、 长 江 商学 院 EMBA、 全 球 区 块 链 项 

资深 投资 人 、 知 名 数字 资产 投资 和 管理 人 。 

王 勇 

博士 、 国 家 千 人 计划 专家 、 光 大 证 券 首 席 风 险 官 ， 兼 任 中 国 证 券 
业 协 会 风险 管理 专业 委员 会 副 主 任 委 员 、 中 国人 民 大 学 博士 生 导 师 。 
加 拿 大 达尔 桶 斯 大 学 数学 博士 ， 曾 任 加 拿 大 旺 家 银行 风险 管理 部 董事 
总 经 理 。 特 许 金融 分 析 师 ， 并 持 有 FRM (金融 风险 管理 ) 证 书 。 


对 区 块 链 、 金 融 科 技 、 投 资 、 金 融 衍生 产品 、 风 险 管理 等 领域 有 
很 深入 的 研究 ， 著 有 《金融 风险 管理 》， 译 有 《期 权 、 期 货 及 其 他 衍 
生产 品 》《 风 险 管 理 与 金融 机 构 》《 区 块 链 : PONS) ORR 
作 。 


EMR 


现任 山西 信托 副 总 裁 (级 ) 、` 汇 丰 晋 信 基 金管 理 公 司 副 总 经 理 ， 
兼任 中 国资 产 证 券 化 研究 院 副 院 长 ， 国 家 发 改 委 PPP 专 家 库 首 批 入 库 
专家 。 


16 年 金融 市 场 从 业经 历 ，7 年 金融 机 构 高 管 人 员 任职 经 历 ， 长 期 从 
事 股 票 、 债 券 、 利 率 和 股指 期 货 的 投资 、 交 易 和 研究 工作 ， 对 安 观 经 
济 、 货 币 与 财政 政策 、 资 产 证 券 化 与 区 块 链 技 术 等 领域 有 深入 的 研究 
和 实践 经 验 的 积 景 。 


